Der Starwood-Hack von Marriott erreicht bis zu 500 Millionen Kunden

(Reuters) – Marriott International Inc. (März.O ) sagte am Freitag, dass Hacker bei einem Angriff, der vor vier Jahren begann, bis zu 500 Millionen Kundendatensätze in seinem Reservierungssystem von Starwood Hotels abgerufen hatten einschließlich Passnummern und Zahlungskarten.

Die Aktien fielen aufgrund der Nachrichten über den Hack, einer der größten in der Geschichte, um 6 Prozent, was die Aufsichtsbehörden in Großbritannien und mindestens fünf US-Bundesstaaten dazu veranlasste, Ermittlungen einzuleiten.

Das Federal Bureau of Investigation sagte, es würde den Angriff auf Starwood untersuchen, zu dessen Marken Sheraton, St. Regis, W und Westin Hotels gehören. Betroffenen Kunden wurde empfohlen, Identitätsbetrug zu prüfen und an das Internet Crime Complaint Center des Büros zu melden.

Der Hack begann im Jahr 2014, ein Jahr bevor Marriott angeboten hatte, Starwood zu kaufen, um den weltweit größten Hotelbetreiber zu schaffen. Der Deal im Wert von 13,6 Milliarden US-Dollar wurde im September 2016 geschlossen.

Nach Angaben des Unternehmens wurden rund 327 Millionen Kundendatensätze mit Informationen wie Passdaten, Geburtsdaten, Adressen, Telefonnummern und E-Mail-Adressen veröffentlicht.

Die Hacker griffen auch auf Zahlungskartendaten für eine unbekannte Anzahl von Kunden zu, sagte das Unternehmen.

DATEI FOTO: Der Chief Executive von Marriott, Arne Sorenson, spricht während eines Interviews mit Reuters in einem Hotel in Berlin am 3. März 2015. REUTERS / Fabrizio Bensch / File Photo

„Was diesen Ernst macht, ist die Anzahl der Beteiligten. die Intimität der Daten, die genommen wurden, und die lange Verzögerung zwischen der Verletzung und der Entdeckung “, sagte Mark Rasch, ein ehemaliger US-Staatsanwalt für Cyberverbrechen.

Einige Kunden beschwerten sich bei Twitter bei Marriott, wo Starwood zu den Top-Themen der USA gehörte. Sie benutzten Begriffe wie „betrogen“, „wütend“ und „Fusionskatastrophe“, um die Frustration über den Vorfall auszudrücken.

Marriott teilte mit, dass der Verstoß am 8. September bekannt wurde, als ein internes Sicherheitstool auf verdächtige Aktivitäten aufmerksam machte.

„Wir haben das verfehlt, was unsere Gäste verdienen“, sagte der Chief Executive von Marriott, Arne Sorenson, in einer Erklärung.

Unternehmensvertreter konnten nicht erreicht werden, um zu erklären, warum es so lange gedauert hatte, bis Cyber ​​fast drei Monate lang aufgedeckt worden war, um es der Öffentlichkeit bekannt zu machen, nachdem verdächtige Aktivitäten entdeckt wurden.

Generalstaatsanwälte in Connecticut, Illinois, Massachusetts, New York und Pennsylvania sagten aus, dass sie den Angriff untersuchen würden, ebenso wie das Büro des britischen Information Commissioner.

Slideshow (4 Bilder)

„Die Öffentlichkeit verdient es zu wissen, wie es dazu kam“, sagte der Generalstaatsanwalt von Massachusetts, Maura Healey, in einer Erklärung.

Ein Vertreter der US-amerikanischen Federal Trade Commission lehnte eine Stellungnahme ab.

Marriott teilte mit, dass es die betroffenen Gäste ab Freitag über den Verstoß informieren und den Strafverfolgungs- und Aufsichtsbehörden gemeldet habe.

Der Verstoß schien nach Yahoo im Jahr 2013 der zweitgrößte in der Geschichte zu sein, in dem alle seine 3 Milliarden Benutzerkonten aufgedeckt wurden. Dieser Verstoß kostete 47 Millionen US-Dollar für Prozesskosten und veranlasste Verizon Communications Inc. ( VZ.N ), den Preis, den sie beim Kauf des größten Teils von Yahoo gezahlt hatte, um 350 Millionen Dollar zu senken.

Retailers Target Corp ( TGT.N ) und Home Depot Inc. ( HD.N ) verursachten nach massiven Zahlungskartenverletzungen in den Jahren 2013 und 2014 jeweils Kosten in Höhe von etwa 200 Millionen US-Dollar.

Marriott sagte, es sei zu früh, um die finanziellen Auswirkungen des Verstoßes abzuschätzen, obwohl dies seine langfristige finanzielle Gesundheit nicht beeinträchtigen würde. Die Hotelkette sagte, dass sie mit ihren Versicherungsträgern zusammenarbeitete, um die Deckung zu bewerten.

Baird Equity Research sagte in einer Mitteilung an die Kunden, dass die mit einem Verstoß verbundenen Kosten, einschließlich Anwaltskosten, technische Kosten und erhöhte Sicherheit, Marriott dazu zwingen könnten, die Einführung eines neuen Kundenbindungsprogramms, das für Anfang 2019 geplant ist, zu verzögern.

"Die Stimmung der Anleger gegenüber Marriott könnte auf kurze Sicht etwas negativ bleiben, bis dieser Sicherheitsvorfall vollständig gelöst und die tatsächlichen finanziellen Auswirkungen bekannt sind", sagte Baird.

Die Verletzung von Hyatt unterstreicht die Notwendigkeit, dass Unternehmen bei der Übernahme von Cyber ​​Security besondere Aufmerksamkeit auf sich ziehen müssen.

„Das Verständnis der Cybersecurity-Haltung einer Investition ist für die Bewertung des Werts der Investition und die Berücksichtigung von Reputations-, Finanz- und Rechtsschäden, die das Unternehmen treffen könnten, von entscheidender Bedeutung“, sagte Jake Olcott, Vizepräsident der Cybersecurity-Firma BitSight.

Bericht von Jim Finkle in New York, Munsif Vengattil, Arjun Panchadar und John Benny in Bengaluru, Diane Bartz in Washington; Schnitt von Anil D'Silva und Nick Zieminski

Unsere Standards: Die Thomson Reuters Trust Principles.

Source link