Aktuelles, Branche - geschrieben von dp am Freitag, November 30, 2018 18:19 - noch keine Kommentare
Hotelkette Marriott: Riesiges Datenleck gemeldet
Bis zu 500 Millionen Kunden Opfer der Attacke von Cyber-Kriminellen
[datensicherheit.de, 30.11.2018] Die Hotelkette Marriott ist laut Medienberichten von einem riesigen, weltweit wohl einzigartigen Datenschutzverstoß betroffen – bis zu 500 Millionen Kunden könnten Opfer dieses Angriffs sein. Joseph Carson von Thycotic kommentiert, dass schockierend an dieser Datenschutzverletzung sei, dass die Cyber-Kriminellen möglicherweise sowohl mit den verschlüsselten Daten als auch mit den Methoden zur Entschlüsselung der Daten davongekommen sind.
Offenbar versäumt, persönliche und sensible Daten der Gäste angemessen zu schützen
Joseph Carson, „Chief Security Scientist“ von Thycotic, führt aus: „Die Marriott-Hotelkette ist von einem riesigen, weltweit wohl einzigartigen Datenschutzverstoß betroffen, bei dem bis zu 500 Millionen Kunden Opfer von Cyber-Kriminellen wurden. Berichten zufolge wurden rund 327 Millionen Datensätze gestohlen, einschließlich Zahlungsinformationen und Passdaten, was einen jahrelangen Identitätsdiebstahl und Cyber-Angriffe auf die Opfer nach sich ziehen könnte.“
Schockierend an dieser Datenschutzverletzung sei, dass die Cyber-Kriminellen möglicherweise sowohl mit den verschlüsselten Daten als auch mit den Methoden zur Entschlüsselung der Daten davongekommen sind. „Denn Marriott hat es offenbar versäumt, die persönlichen und sensiblen Daten ihrer Kunden mit ausreichenden Cyber-Sicherheitsmaßnahmen zu schützen“, sagt Carson.
Joseph Carson: Zu fragen ist, seit wann Marriott über diese Datenschutzverletzung Bescheid wusste…
Kostenübernahme für Ersatzbeschaffung kompromittierter Dokumente gefordert
In der Vergangenheit habe das Hauptproblem bei solchen Datenschutzverletzungen oft darin gelegen, dass die Unternehmen, in deren Hände die Sicherheit der Kundendaten gelegt wurde, einen Schutz vor Identitätsdiebstahl nur für einen Zeitraum von bis zu einem Jahr angeboten hätten. Viele der gestohlenen Identitätsinformationen hätten in der Regel aber eine Laufzeit zwischen fünf und zehn Jahren – man denke etwa an Kreditkarten oder Reisepässe.
Carson: „Die Opfer sind also jahrelang ernsthaften Risiken ausgesetzt, solange sie kompromittierte Karten oder Dokumente nicht neu beantragen, was in der Regel mit Aufwand und Kosten verbunden ist.“ Unternehmen, die ihre Kunden nicht vor Datendiebstahl schützen, sollten zumindest für die Kosten der Ersatzbeschaffung kompromittierter Dokumente in die Verantwortung gezogen werden können, anstatt jegliche Verantwortlichkeit von sich abzuwenden.
Kunden müssen jetzt wissen, ob und welche ihrer Daten gefährdet sind!
„Der aktuelle Vorfall wirft nun einige Fragen auf, etwa seit wann Marriott über die Datenschutzverletzung Bescheid wusste und ob das Unternehmen weltweite Vorschriften und Regularien wie die Datenschutz-Grundverordnung der EU erfüllt hat.“
Letztere sehe bei Nichteinhaltung immerhin Geldstrafen in Höhe von 20 Millionen Euro oder vier Prozent des Jahresumsatzes vor. „Für potenziell betroffene Marriott-Kunde zählt nun vor allem eines: Sie müssen wissen, ob und welche ihrer Daten gefährdet sind, um gegebenenfalls Vorsichtsmaßnahmen treffen zu können“, betont Carson.
Weitere Informationen zum Thema:
datensicherheit.de, 25.10.2018
Kritik am Umgang mit Datenleck bei Cathay Pacific
Aktuelles, Experten, Veranstaltungen - Sep 26, 2023 18:52 - noch keine Kommentare
LÜKEX 23: Simulierter Angriff auf das Regierungshandeln
weitere Beiträge in Experten
- Sofortiger Stopp der Chat-Kontrolle: Digitalcourage unterstreicht Forderung
- Internet-Verfügbarkeit: Noch 3 Milliarden Menschen weltweit ohne Zugang
- Registermodernisierung: Von der Steuer-Identifikationsnummer zur Bund ID
- collect and connect: Veranstaltungsreihe zu Berlins kulturellem Digital-Erbe
- BVSW Cyberherbst 2023 soll Unternehmen helfen, Risiken zu erkennen und sich zu schützen
Branche, Aktuelles - Sep 25, 2023 20:57 - noch keine Kommentare
Handbuch für CISOs: Check Point gibt 8 Tipps zur Stärkung der Cyber-Resilienz
weitere Beiträge in Branche
- Web-Anwendungen laut CyCognito-Studie großes Risiko für Unternehmen
- Digitalisierung und Vernetzung: IT-Security als Wegbereiter
- Gefahren für Politik und Demokratie: Optimierung von Deepfakes mittels KI
- Muddled Libra wird spektakulärer Cyber-Angriff auf MGM Resorts in Las Vegas zugeschrieben
- Cloud: Rückverlagerung von Daten nimmt an Bedeutung zu
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren