Der Marriott-Datenraub: Welche Auswirkungen wird dieser Vorfall auf Industrie und Verbraucher haben? Hören Sie sich den Podcast an!

01.12.2018 – Begann es mit Phishing-Angriff? Jean Martins Podcast auf ITSP Radio untersucht den Diebstahl von 500 Millionen Datensätzen bei der Mariott Group. Der Mariott Data Breach führte dazu, dass eine halbe Milliarde Datensätze von Marriott-Gästen abgeflossen sind.

Jean spricht mit seinen Gästen Colin Bastable von LUCY Security und Matt Mosley von Tevora über den Vorfall:

  1. Was ist passiert?
  2. Warum die Hotellerie ein regelmäßiges Ziel solcher Angriffe ist.
  3. Welche Auswirkungen wird dieser Vorfall auf Industrie und Verbraucher haben?
  4. Welche Strafen werden verhängt? (GDPR)

Obwohl der Vorfall schon im September 2018 entdeckt wurde, handelte die Marriott Group schnell und gab in einer Erklärung vom 30. November 2018 bekannt, dass die Reservierungssysteme der Starwood Hotels gehackt wurden. Die interne Untersuchung ergab dann, dass der unbefugte Zugriff bis ins Jahr 2014 zurückverfolgt werden konnte! Von mehr als 327 Millionen Gästen wurden Daten wie Name, Postanschrift, Telefonnummer, E-Mail-Adresse, Passnummer, Starwood-Kontoinformationen, Geburtsdatum, Geschlecht, Kommunikationspräferenzen und Übernachtungsinformationen übermittelt. Für einige der Gäste wurden auch Kreditkartendaten gestohlen, aber diese waren verschlüsselt (Advanced Encryption Standard Verschlüsselung AES-128) abgelegt.

Es begann mit einem Phishing-Angriff – Die Gesprächspartner gehen davon aus, dass der Angriff höchstwahrscheinlich mit einem Phishing-Angriff begann. Als interessante Tatsache wurde auch festgestellt, dass die Angriffe anscheinend während und nach der Fusion zwischen Starwood und Marriott fortgesetzt wurden.

Warum sind die erbeuteten Daten so ein grosser Schatz? Der Hacker konnte mit dem Angriff eine unglaubliche Menge an Daten erbeuten. Sie sind heute im Besitz von intimen, persönlichen Identifikationsdaten von einer halben Milliarde Touristen, Geschäftsleuten und Regierungsangestellten.

“Keines dieser Unternehmen ist in der Lage, Ihre Kundendaten zu schützen” – Der 25-minütige Podcast gibt Anlass zum Nachdenken. Wir sind alle Kunden und sollten überlegen, wie wir unsere vertraulichen Daten weitergeben können. Der Mariott Fall wird wahrscheinlich jetzt ein GDPR / DSGVO Präferenz-Fall sein, mit wahrscheinlich sehr hohen Strafen, aber der Schaden ist da!

Hört zu und denkt darüber nach! – Surfen Sie in öffentlichen ungeschützten Netzwerken? Speichern Sie Ihre Kreditkartendaten? Teilst du deinen echten Geburtstag?

0 Kommentare

Dein Kommentar

Want to join the discussion?
Feel free to contribute!

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.