Datenschutzverletzung bei Marriott Starwood: Hotelgigant wegen Verstoßes gegen Datenschutzgesetze zu einer Geldstrafe von fast 100 Millionen Pfund verurteilt

Zer Film Ikusi?

Asteko Eguna: Astelehen Astearte Asteazken Ostegun Ostiral Larunbat Igande

Generoa:  Alegiazko Drama Komedia Thill Detektibe

Mota:  Filme   Segida

Erakutsi

Bidali Mezu Elektroniko Bidez Erakutsi Gunean

Persönliche Daten von 339 Millionen Kunden wurden von Hackern gestohlen

2018 Getty Images

Der Hotelgigant Marriott International wurde wegen eines großen Cyberangriffs mit einer Geldstrafe von fast 100 Millionen Pfund belegt, bei dem ein Hacker auf Kreditkartendaten, Passnummern und andere persönliche Daten von insgesamt 339 Millionen Gästen zugegriffen hat.

• British Airways-Hack: Warum die Rekordstrafe von 183 Millionen Pfund hätte viel höher sein können

Das britische Information Commissioner's Office (ICO) hat die US-Hotelgruppe aufgefordert, 99,2 Millionen Pfund zu zahlen, weil sie gegen die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union verstößt, eine Reihe strenger Gesetze zum Schutz privater Benutzerinformationen.

Der Verstoß soll bis zu fünf Jahre zurückliegen, wurde aber erst 2018 entdeckt und im November veröffentlicht BBC berichtet.

Informationskommissarin Elizabeth Denham sagte, die DSGVO-Regeln machen deutlich, dass Unternehmen für die von ihnen gespeicherten personenbezogenen Daten verantwortlich sein müssen.

Dies kann die Durchführung einer angemessenen Sorgfaltspflicht bei einer Unternehmensübernahme und die Einführung angemessener Rechenschaftspflichten umfassen, um nicht nur zu beurteilen, welche personenbezogenen Daten erworben wurden, sondern auch, wie sie geschützt werden, sagte sie.

Marriott International beabsichtigt, gegen die Entscheidung Berufung einzulegen.

Marriott hat während der Untersuchung des Vorfalls, bei dem es sich um einen kriminellen Angriff auf die Gästereservierungsdatenbank von Starwood handelte, mit dem ICO zusammengearbeitet, sagte Firmenchef Arne Sorenson.

Die Hotelkette ist nicht die erste große Firma, die von den Datenschutzgesetzen der EU gestochen wurde.

Die Geldstrafe von Marriott kommt Tage, nachdem die ICO die Pläne für eine Geldstrafe bestätigt hat British Airways 183 Millionen Pfund wegen eines Hacks mit personenbezogenen Daten von einer halben Million Kunden der Fluggesellschaft.

Was ist passiert?

Am 30. November gab Marriott International bekannt, dass Kundendatensätze bei einer der möglicherweise größten Datenschutzverletzungen in der Geschichte kompromittiert wurden. Nach ersten Schätzungen sind bis zu 500 Millionen Kunden betroffen, seitdem ist die Zahl um rund 100 Millionen gesunken.

Das Unternehmen gab bekannt, dass Hacker bereits 2014 auf die Gästereservierungsdatenbank von Starwood zugegriffen haben – einer konkurrierenden Hotelgruppe, die Marriott vor drei Jahren übernommen hat BBC berichtet.

Marriott behauptet, am 8. September eine Warnung von einem internen Sicherheitstool erhalten zu haben, die vor einem Versuch einer nicht autorisierten Partei warnte, auf die Starwood-Datenbank in den USA zuzugreifen, sagt Der Wächter .

Diese Entdeckung führte zu weiteren Untersuchungen, die den langfristigen unbefugten Zugriff auf das Netzwerk aufdeckten, das inzwischen eingestellt wurde.

Der Hacker kopierte und sicherte die Daten verschlüsselt, was es Behörden erschwerte, den Inhalt zu ermitteln. Die Hotelkette sagte, ihre Ermittler seien am 19. November endlich in der Lage gewesen, die Informationen zu entschlüsseln.

Wer steckte hinter dem Angriff?

Einen Monat nach der Aufdeckung des Angriffs beschuldigten Quellen, die über die Ermittlungen informiert wurden, das chinesische Ministerium für Staatssicherheit, eine von Kommunisten kontrollierte zivile Spionagebehörde, den Hack als Teil einer Geheimdienstbeschaffung zu orchestrieren. Die New York Times berichtet.

Die Zeitung sagt, Spione hätten angeblich Krankenversicherer und die Sicherheitsüberprüfungsakten von Millionen weiterer Amerikaner gehackt, bevor sie auf die persönlichen Kundendaten der Marriott-eigenen Hotelgruppe zugreifen konnten.

Private Ermittler entdeckten Hacker-Tools, -Techniken und -Verfahren, die zuvor bei Cyberangriffen im Zusammenhang mit chinesischen Behörden verwendet wurden, sagten drei Unternehmensinsider Reuters .

Obwohl China der Hauptverdächtige in dem Fall ist, warnten Quellen, dass möglicherweise jemand anderes hinter dem Hack steckte, weil andere Parteien Zugang zu denselben Hacking-Tools hatten, berichtet die Nachrichtenseite.

Sind Sie betroffen?

Angesichts der schieren Menge an gehackten Kundendaten besteht eine hohe Wahrscheinlichkeit, dass jeder, der in den letzten Jahren in einem Starwood-Hotel übernachtet hat, von der Sicherheitsverletzung betroffen ist.

Zu den britischen Immobilien von Starwood gehören das Sheraton Grand Park Lane und das Le Meridien Piccadilly in London sowie das Sheraton Grand in Edinburgh. Der Wächter berichtet.

Die Marriott-Gruppe listet die Kategorien von Daten auf, die im Leak offengelegt wurden:

• Namen
• Postanschrift
• Telefonnummer
• E-Mail-Addresse
• Ausweisnummer
• Starwood Preferred Guest-Kontoinformationen
• Geburtsdatum
• Geschlecht
• An- und Abreiseinformationen
• Reservierungsdatum
• Kommunikationseinstellungen

Nach Angaben des Unternehmens sei in den meisten Fällen eine Kombination von Kundendaten durchgesickert.

Die Kreditkartendaten einer nicht näher bezeichneten Anzahl von Personen wurden ebenfalls gestohlen, fügt hinzuGeschäftseingeweihter. Marriott sagt, dass diese Dateien verschlüsselt wurden, aber es ist möglich, dass die Hacker auch die zum Entschlüsseln erforderlichen Informationen mitgenommen haben.