Die Hotelkette Marriott International hat bekanntgegeben, dass es zu einem schwerwiegenden Datenleck gekommen ist. Eine Reservierungsdatenbank wurde von Angreifern erfolgreich gekapert – mitsamt der Reservierungsdaten von rund 500 Millionen Kunden.

Betroffen sind Buchungen, die vor dem 10. September 2018 bei Tochtermarken des Konzerns getätigt wurden. Zu diesen zählen beispielsweise Le Méridien, Sheraton Hotels & Resorts sowie Westin Hotels & Resorts. Buchungen bei Marriott-Hotels selbst sind nicht betroffen.

Die entwendeten Daten enthalten nicht nur Buchungsinformationen, sondern auch persönliche Angaben wie Namen, Geburtsdaten, Postanschrift, Telefonnummern, E-Mail-Adressen und sogar Passnummern oder Kreditkartendaten mit Ablaufdaten.

Die Hotelkette wird betroffene Kunden per E-Mail über den Verlust der Daten informieren. SiBa warnt jedoch zu Vorsicht: Auch die Angreifer könnten mithilfe der gestohlenen Daten überzeugende E-Mails versenden und für Phishing-Angriffe nutzen. Prüfen Sie also im Fall der Fälle sorgfältig, ob die E-Mail auch tatsächlich von Marriott International stammt.

Der Konzern hat für Betroffene eine Webseite und eine Hotline zur Beantwortung von Fragen eingerichtet – auch auf Deutsch.