{"id":270314,"date":"2022-07-08T09:55:26","date_gmt":"2022-07-08T07:55:26","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=270314"},"modified":"2022-07-08T22:11:43","modified_gmt":"2022-07-08T20:11:43","slug":"weiteres-datenleck-bei-hotelkette-marriott-juli-2022","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/07\/08\/weiteres-datenleck-bei-hotelkette-marriott-juli-2022\/","title":{"rendered":"Weiteres Datenleck bei Hotelkette Marriott (Juli 2022)"},"content":{"rendered":"

\"SicherheitDie US-Hotelkette Marriott<\/a> hat jetzt einen neuen Datenschutzvorfall in einem US-Hotel eingestanden, bei denen auch pers\u00f6nliche Informationen durch einen Cyberangriff abgeflossen sind. Einem Versuch, L\u00f6segeld zu erpressen, ist das Unternehmen, laut eigenen Angaben, aber nicht nachgekommen. Das ist ein weiterer Fall seit 2018, bei dem pers\u00f6nliche Daten von G\u00e4sten bei einem Datenschutzvorfall nach einem Hack abgeflossen sind.<\/p>\n

<\/p>\n

\"\"Es war eine Meldung<\/a> eines anonymen Benutzers an das Portal databreaches.net<\/em>, die den Sachverhalt wohl ans Licht brachte. Das Portal bekam am 28. Juni 2022 den Hinweis auf einen Datenschutzvorfall bei der Hotelkette Marriott (Titel: \"Breach of Marriott hotels! Very Important<\/em>!\"). Was die Redaktion f\u00fcr einen Scherz von Kids hielt, erwies sich aber als zutreffend, wenn auch der Umfang der entwendeten Daten begrenzt war. <\/p>\n

Ungenannte Gruppe hackt <\/h2>\n

Laut databreaches.net ist es einer ungenannten Gruppe (als Group with No Name, GNN, bezeichnet) gelungen, vor etwa einem Monat (muss wohl Mai 2022 gewesen sein) in das Marriott-IT-System einzubrechen. Den Cyberangreifern gelang es, 20 GByte an Daten, einschlie\u00dflich einiger Kreditkartendaten und vertraulicher Informationen, zu exfiltrieren. Das Portal databreaches.net konnte einige der von GNN bereitgestellte Dateien \u00fcberpr\u00fcfen. Die Sichtung ergab, dass die Dateien vom BWI Airport Marriott in Maryland (BWIA) stammen, was auf Nachfrage von den Angreifern best\u00e4tigt wurde. <\/p>\n

Marriott per Mail informiert<\/h2>\n

Laut Mitgliedern von GNN seien zahlreiche Mitarbeiter von Marriott per E-Mail \u00fcber den Einbruch in das IT-System informiert worden. Marriott habe ihnen zun\u00e4chst geantwortet, dann aber die Kommunikation eingestellt, hie\u00df es von der Gruppe. Der GNN-Sprecher teilte DataBreaches folgendes mit:<\/p>\n

\n

Wir sind diejenigen, die dieses Leck organisiert haben, und sie haben mit uns kommuniziert. Wir haben uns wie eine RedHat<\/a>-Organisation verhalten und sie haben einfach aufgeh\u00f6rt, mit uns zu kommunizieren.<\/p>\n<\/blockquote>\n

Ziel der Gruppe war es wohl, eine bestimmte Geldsumme von der Hotelkette zu erpressen. Es wurde mit der Ver\u00f6ffentlichung der Daten gedroht. Die Hotelkette scheint dann an diesem Punkt jegliche Kommunikation mit der Gruppe eingestellt zu haben. Das war wohl der Zeitpunkt, zu dem die GNN auf das Portal databreaches.net<\/em> zuging und diese \u00fcber die erbeuteten Daten informierte. <\/p>\n

Am 29. Juni 2022 setzte sich DataBreaches mit dem CISO von Marriott, Arno Van Der Walt, wegen des Hacks in Verbindung. Dieser fragte, ob das Portal bereit sei, mit seinen externen Rechtanw\u00e4lten bei BakerHostetler zu sprechen. In diesem Gespr\u00e4ch wurde der Datenschutzvorfall vom Marriott-Rechtsberater best\u00e4tigt und es wurde auch zugegeben, dass Daten abgeflossen seien. Der Vorfall wurde von Marriott bzw. dessen Anw\u00e4lten als weniger bedeutend beschrieben.<\/p>\n

Zugang per Social Engineering?<\/h2>\n

Gegen\u00fcber dem Portal databreaches.net<\/em> weigerte sich die unbekannt Gruppe, Details offen zu legen, wie man in das IT-System des Marriott-Hotels eindringen konnte. Marriott teilte dem Portal databreaches.net<\/em> mit, dass der Vorfall darauf zur\u00fcckzuf\u00fchren sei, dass ein Mitarbeiter eines Marriott-Hotels durch Social Engineering erfolgreich dazu gebracht wurde, den Bedrohungsakteuren Zugang zum Computer dieses Mitarbeiters zu gew\u00e4hren. Marriott f\u00fcgte hinzu:<\/p>\n

\n

Wir haben keine Beweise daf\u00fcr, dass der Bedrohungsakteur Zugang zu mehr als den Dateien hatte, die diesem einen Mitarbeiter zug\u00e4nglich waren.<\/p>\n<\/blockquote>\n

GNN best\u00e4tigte im Kontakt mit dem Portal databreaches.net <\/em>im wesentlichen diese Darstellung. Sowohl Marriott als auch GNN best\u00e4tigten dem Portal, dass kein L\u00f6segeld gezahlt wurde. Marriott gibt an, dass sie den Vorfall erkannt und untersucht haben, bevor sie von der unbekannten Gruppe kontaktiert wurde. Laut Marriott sei der Vorfall innerhalb von sechs Stunden unter Kontrolle gebracht worden. <\/p>\n

Umfang wohl begrenzt<\/h2>\n

Marriott gab gegen\u00fcber dem dem Portal databreaches.net <\/em>an, dass es sich bei den meisten der von GNN gestohlenen Daten um nicht sensible interne Gesch\u00e4ftsdateien handelte. Es w\u00fcrden jedoch etwa 300 bis 400 Personen und gegebenenfalls die Aufsichtsbeh\u00f6rden benachrichtigen. Marriott machte keine genauen Angaben dazu, um welche Art von pers\u00f6nlichen Daten es sich bei den zu benachrichtigenden Personen handelt. Zudem hat die Hotelkette die Strafverfolgungsbeh\u00f6rden benachrichtigt. Weitere Details lassen sich bei databreaches.net<\/a> nachlesen.<\/p>\n

\n

Marriott war bereits 2018 Opfer einer Datenschutzverletzung – siehe nachfolgende Links. Auf den Webseiten der Hotelkette habe ich keine Hinweise auf diesen Fall gefunden. Dort gibt es nur Optionen, um sich als Gast zu registrieren und seine pers\u00f6nlichen Daten zu hinterlassen.<\/p>\n<\/blockquote>\n

\u00c4hnliche Artikel:<\/strong>
Datenleaks zum Wochenabschluss <\/a>
Marriott bekommt 123 Millionen $ Strafe wegen DSGVO-Versto\u00df<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Die US-Hotelkette Marriott hat jetzt einen neuen Datenschutzvorfall in einem US-Hotel eingestanden, bei denen auch pers\u00f6nliche Informationen durch einen Cyberangriff abgeflossen sind. Einem Versuch, L\u00f6segeld zu erpressen, ist das Unternehmen, laut eigenen Angaben, aber nicht nachgekommen. Das ist ein weiterer … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-270314","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/270314","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=270314"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/270314\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=270314"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=270314"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=270314"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}