Anzeige

Anzeige

VERANSTALTUNGEN

visiondays 2019
20.02.19 - 21.02.19
In München

SAMS 2019
25.02.19 - 26.02.19
In Berlin

Plutex Business-Frühstück
08.03.19 - 08.03.19
In Hermann-Ritter-Str. 108, 28197 Bremen

INTERNET WORLD EXPO
12.03.19 - 13.03.19
In Messe München

secIT 2019 by Heise
13.03.19 - 14.03.19
In Hannover

Anzeige

Anzeige

Marriott Hotel

Marriott: Der erste Mega-Datendiebstahl der DSGVO-Zeit (Bildquelle: Shutterstock.com)

Der erste Mega-Datendiebstahl der DSGVO-Zeit – Ein Experten-Kommentar von Thomas Ehrlich, Country Manager DACH von Varonis.

Die unglaubliche Zahl von bis zu 500 Millionen Kundendaten (einschließlich Namen, E-Mail-Adressen, Anschriften, Passnummern, Geburtsdatum und Aufenthaltszeitraum) sind der Hotelkette Marriott gestohlen worden. Eine halbe Milliarde Menschen ist nun also in der misslichen Situation, ihre Kreditkartenabrechnungen zu überprüfen, wobei das wahrscheinlich noch der unproblematischste Aspekt des Datendiebstahls ist: Eine Kreditkarte kann man kündigen, die Passnummer oder seine Adresse lassen sich nicht ohne weiteres ändern, vom Geburtsdatum ganz abgesehen. All diese Informationen in den Händen Krimineller öffnen Tür und Tor für weitere Betrugsfälle, etwa durch gezieltes Spear Phishing.

Es ist ein wenig befremdlich feststellen zu müssen, dass in Zeiten der massiven Datenschutzverletzungen große Marken zwar Millionen für Werbung und Kundenbindungsprogramme ausgeben, aber nicht das schützen, was am wichtigsten und letztlich am wertvollsten ist: die Personendaten ihrer loyalen Kunden.

Vielleicht ist es nun auch an der Zeit, dass die DSGVO ihre Zähne zeigt und die Verantwortlichen genau prüfen, was passiert ist und ob Marriott nicht nur alles getan hat, um den Vorfall zu vermeiden (spontan ist man versucht zu sagen: nein), sondern ob auch die Meldefristen eingehalten wurden. Die erste Alarmierung datiert vom 8. September 2018, woraufhin festgestellt wurde, dass bereits seit 2014 unbefugter Zugriff auf das System bestand. Erst am 19. November konnten die Daten entschlüsselt und damit das Ausmaß erkannt werden. Und wiederum elf Tage später wurde die Öffentlichkeit informiert. Zügige Aufklärung sieht in aller Regel anders aus.

 

 

GRID LIST
Angst Horrorfilm

Google weiß, was du letzten Sommer getan hast

Googles Android ist weltweit das am weitesten verbreitete Betriebssystem für Smartphones…
SSL

Auch hinter SSL-Verschlüsselung lauern Gefahren im Internet

Der Safer Internet Day soll dazu beitragen, die Internetnutzer auf die Gefahren beim…
Datenschutz Concept

Wie sicher sind Unternehmensdaten?

Der Europäische Datenschutztag rückte einmal mehr ins Blickfeld, wie Unternehmen ihre…
Data-Privacy-Day

Acht Security-Tipps anlässlich des Data-Privacy-Days

Fast täglich gelangen neue Datenschutzverletzungen in die Schlagzeilen. Verbraucher…
DSGVO Justizia

Was Unternehmen von Googles Verstoß gegen die DSGVO lernen müssen

Die Geldbuße von 50 Millionen Euro, die gegen Google wegen Nichteinhaltung der…
Smileys als Gesicht

Kontrolle der eigenen Daten Fehlanzeige

Anbieter Sozialer Medien setzen das Auskunftsrecht aus der EU-Datenschutzgrundverordnung…
Smarte News aus der IT-Welt