Bei einem groß angelegten Hackerangriff auf die Starwood-Hotels des Marriott-Konzerns sind auch rund 5,25 Millionen unverschlüsselte Passnummern von Gästen erbeutet worden. In verschlüsselter Form seien den Angreifern zudem rund 20,3 Millionen Passnummern in die Hände gefallen, teilte Marriott am Freitag (Ortszeit) mit.
Gestohlene Passnummern könnten besonders wertvoll für Geheimdienste zum Beispiel aus China sein, weil sie diesen erlauben könnten, Reisen von Regierungsbeamten oder Geschäftsleuten besser nachzuverfolgen, schrieb das "Wall Street Journal" unter Berufung auf nicht genannte US-Beamte. Nach dem Ende November bekannt gewordenen Angriff hieß es schnell, die Spur könnte nach China führen.
Auch Kartendaten
Der Hotelkonzern korrigierte zugleich die Schätzung zur Gesamtzahl der Betroffenen etwas nach unten. Ende November hatte Marriott noch von bis zu 500 Millionen Hotelgästen gesprochen. Nach einer Untersuchung hieß es nun, es gehe um maximal 383 Millionen Gästeeinträge. Da es für einige Personen mehr als einen Eintrag gebe, sei die Zahl der betroffenen Menschen aktuell nicht zu beziffern.
Die Hacker hätten auch verschlüsselte Informationen zu rund 8,6 Millionen Bezahlkarten erbeutet. Marriott habe keine Hinweise darauf, dass die Angreifer auch an die zum Entschlüsseln der Informationen nötigen Dateien herangekommen seien, hieß es.
Zu den Starwood-Häusern gehören unter anderem Westin, Sheraton, Le Meridien, St. Regis und W Hotels. Einen unerlaubten Zugang zur Starwood-Datenbank gab es bereits seit 2014, wie Marriott im November mitteilte. Marriott hatte Starwood 2016 für 13,6 Milliarden Dollar (11,93 Mrd. Euro) gekauft - und damit offensichtlich auch die Sicherheitslücke gleich mit. Die IT-Systeme von Starwood seien nun ausgemustert worden.