Marriott-Hotels: Daten von 5,2 Millionen Gästen gestohlen

Marriott
Bei der Hotelkette Marriott gab es erneut ein großes Datenleck. Quelle: Mighty Travels (CC BY 2.0)

Unbekannte konnten auf etwa 5,2 Millionen Kundendaten der Hotelkette Marriott zugreifen. Die Datensätze enthielten Name, Adresse, E-Mail-Adresse und Telefonnummer ebenso wie Geschlecht und Geburtstag sowie bei Geschäftskunden den Firmennamen. Informationen zu Treueprogrammen und Vorlieben für den Hotelaufenthalt wurden ebenfalls entwendet.

Bisher gebe es keinerlei Hinweise darauf, dass Passwörter, Zahlungsdaten oder Ausweisnummern gestohlen wurden, heißt es in der Mitteilung der Hotelkette.

Offenbar erfolgte der Zugriff über die Zugangsdaten zweier Mitarbeiter eines Franchise-Nehmers. Der Datendiebstahl habe Mitte Januar 2020 begonnen und wurde Ende Februar bemerkt, so Marriott. Weitere Angaben machte Marriott nicht. Die für den Zugriff genutzten Accounts seien gesperrt worden und man habe die zuständigen Behörden informiert.

Marriott informiert Betroffene per E-Mail

Nach eigenen Angaben hat Marriott betroffene Gäste per E-Mail informiert. Zusätzlich kann man über ein Online-Portal anfragen, ob die eigenen Daten entwendet wurden. In Deutschland informiert Marriott unter 0800-6644414 auch telefonisch darüber, allerdings nur auf Englisch und Französisch.

Marriott hat außerdem die Passwörter für Mitglieder seines Treueprogramms zurückgesetzt. Mitglieder müssen es bei der nächsten Anmeldung ändern.

Marriott bietet von dem Datenleck betroffenen Personen einen kostenlosen, einjährigen Zugang zu dem Dienst Experian an. Der soll prüfen, ob die entwendeten Daten missbraucht wurden. Experian war selbst jedoch schon von Datendiebstahl betroffen und hat Daten in der Vergangenheit auch weiterverkauft.

Vorsicht vor Phishing

Betroffene Kundinnen und Kunden der Hotelkette könnten nun Ziel von Spam- und Phishing-E-Mails werden. Wenn über eine vermeintlich von Marriott stammende E-Mail Daten angefragt werden, sollte man auf keinen Fall auf einen Link in der erhaltenen Nachricht klicken. Die E-Mail löscht man am besten sofort.

Großes Datenleck schon 2018

Es ist nicht das erste Mal, dass es bei der Hotelkette ein Datenleck gibt: Ende 2018 konnten Dritte die Daten von bis zu 500 Millionen Kunden einer Marriott-Tochterfirma abgreifen. Damals gehörten teilweise auch Pass- und Kreditkartennummern zu den erbeuteten Daten.

Die britische Datenschutzbehörde kündigte daraufhin ein Bußgeld von 99,2 Millionen britischen Pfund an. Marriott legte jedoch Widerspruch ein. Bisher gibt es noch keine abschließende Entscheidung der britischen Datenschützer. (js)