Beim weltgrößten Hotelkonzern Marriott haben sich Unbekannte Zugriff auf Daten von bis zu 5,2 Millionen Gästen verschafft. Dazu gehörten Namen, Anschriften, E-Mail-Adressen, Telefonnummern und Geburtstermine, wie Marriott am späten Dienstag mitteilte. Nach aktuellen Erkenntnissen seien Bezahldaten sowie Ausweisinformationen nicht betroffen.
Marriott machte zunächst keine Angaben dazu, aus welchen Hotelketten, Regionen und Zeiträumen die Daten stammten. Die betroffenen Gäste würden aktuell informiert, hieß es lediglich.
Marriott fiel nach eigenen Angaben Ende Februar auf, dass über die Accounts von zwei Mitarbeitern bei einem Franchise-Partner auf ungewöhnlich viele Kundendaten zugegriffen worden sei. Diese Aktivität habe bereits Mitte Januar begonnen.
Es ist bereits das dritte Mal in eineinhalb Jahren, dass bei Marriott Daten abgeschöpft werden. 2018 erbeuteten Angreifer Daten aus bis zu 383 Millionen Gasteinträgen durch eine Sicherheitslücke bei der Tochtermarke Starwood, darunter waren auch mehr als fünf Millionen unverschlüsselte Passnummern. US-Behörden vermuten chinesische Hacker hinter dem Angriff und verweisen darauf, dass solche Daten unter anderem für Geheimdienste interessant sein könnten. Vergangenes Jahr wurde bekannt, dass Unbekannte Namen und Adressen von gut 1500 Mitarbeitern abschöpfen konnte.
Die jetzt erbeuteten Informationen wie Namen und E-Mail-Adressen könnten etwa für Online-Kriminelle nützlich sein. Damit können sie zum Beispiel glaubwürdigere Spam-Mails verschicken, um Nutzern Passwörter abzujagen.
dpa