Grosses Datenleck bei Marriott

[2404babsi]

ANZEIGE

Hab das mail gestern erhalten. Marriot hat es nicht einmal der Mühe wert gefunden, auf deutsch zu schreiben (auch wenn es kein Problem ist).

 

[pierce]

Bin Platin Elite und immer noch rein gar nix erhalten.Einfach nur peinlich.
Hatte sehr viele Buchungen über SPG in dem Zeitraum.

 

[pierce]

Heute die Mail gleich 2 Mal bekommen.Steht nix anderes drin als auch im Browser.

 

[Biohazard]

Datenklau bei Marriott: US-Ermittler beschuldigen angeblich China

Pünktlich zum Streit USA-Huawei-China... Kommt ja wie gerufen. [/aluhut]

 

[bearer]

Habe jetzt auch die Mail bekommen.

Es wird mir ein "Free Identity Monitoring" bei einem externen Provider für umsonst angeboten:

" Free Identity Monitoring

Where available in your country/region, Marriott is offering affected guests the opportunity to enroll in a personal information monitoring service free of charge for one year. This will be provided by Experian, a global data and information service provider. This service (IdentityWorks℠ Global Internet Surveillance) is available to residents of Australia, Brazil, Germany, Hong Kong, India, Ireland, Italy, Mexico, New Zealand, Poland, Singapore, Spain and the Netherlands. (Experian does not currently offer this service in all countries or regions.)

IdentityWorks℠ Global Internet Surveillance monitors whether your personal data is available on public websites, chat rooms, blogs, and non-public places on the internet where data can be compromised, such as "dark web" sites, and generates an alert to you if evidence of your personal information is found.

This is an optional service, and how much information you want to include in the identity monitoring is completely at your discretion.

Please visit the following website: https://www.globalidworks.com/identity1 and click the "Get Started" button to activate this 12-month complimentary service. You can then enter the activation code: [habe ich entfernt] to start your IdentityWorks℠ Global Internet Surveillance membership."

Würde ich sogar nutzen, aber habe keinen Bock nach dem 1 Jahr dann irgendwie was zahlen zu müssen, weils ein Knebelvertrag oder ähnliches. ist.

 

[slowflyer]

Mail von SPG ist heute angekommen.

 

[tompaq]

Würde ich sogar nutzen, aber habe keinen Bock nach dem 1 Jahr dann irgendwie was zahlen zu müssen, weils ein Knebelvertrag oder ähnliches. ist.

Ich habe das jetzt gemacht, sieht so aus, als würde der Vertrag automatisch nach einem Jahr auslaufen.
Zumindest steht der Ablauf der Mitgliedschaft direkt nach dem Login mit auf dem Dashboard. Die Bedingungen erlauben aber auch jederzeit eine Beendigung des Vertrages; werde ich spätestens 3 Monate vor dem Ablauf zur Sicherheit veranlassen.
Ich habe zusätzlich noch an Marriot eine Anfrage zum automatischen Ablauf dieses Services gestellt; mal sehen, was mir da geantwortet wird...

Gruß Tom

 

[no_way_codeshares]

Ich habe nun diesen Roman, der Marriott quasi von allem reinwäscht, nun auch bekommen.
Immerhin 14 Tage nach den ersten Empfängern hier und keiner weiss, wie viele Empfänger es in den nächsten Wochen noch gibt.
Aber kein Ton dazu, ob meine Daten nun affected waren oder nicht.
Auf Basis so nebulöser Rauchentwicklung schon wieder eine Kreditkatte sperren zu lassen scheint mir nicht verhältnismässig zu sein.
Dagegen sind die Vorstellungen der Tories zum Brexit geradezu eindeutig.

 

[_AndyAndy_]

Für die betroffenen gibt es dann halt mal wieder ein kostenloses Jahr Experian oder dergleichen....

Köstliches Angebot.

Zitate aus https://de.wikipedia.org/wiki/Experian

Die Experian-Tochter Court Ventures verkaufte personenbezogene Informationen von hunderttausenden Amerikanern an Hieu Minh Ngo, einem Vietnamesen der die Informationen dann auf den Webseiten Superget.info und Findget.me weiterverkaufte um den Käufern Identitätsdiebstahl zu ermöglichen.

...

Am 15. September 2015 wurden die Server von Experian gehackt. Bis zu 15 Millionen Menschen sind betroffen die entsprechende Dienste des Unternehmens in Anspruch genommen haben. Betroffen waren überwiegend Kunden der amerikanischen Mobilfunkfirma T-Mobile. Im Oktober 2015 gab T-Mobile US bekannt, dass durch einen Hacker-Einbruch bei Experian die Daten von 15 Millionen T-Mobile-Kunden in den USA gestohlen wurden.

 

[Anonym-36803]

Ich habe nun diesen Roman, der Marriott quasi von allem reinwäscht, nun auch bekommen.
Immerhin 14 Tage nach den ersten Empfängern hier und keiner weiss, wie viele Empfänger es in den nächsten Wochen noch gibt.
Aber kein Ton dazu, ob meine Daten nun affected waren oder nicht.

Ich habe sie heute auch bekommen, obwohl ich - zumindest wissentlich - keinen SPG- und/oder Marriott-Account habe, und die Aufenthalte in deren Häusern an einer Hand abzählen kann.

Auf Basis so nebulöser Rauchentwicklung schon wieder eine Kreditkatte sperren zu lassen scheint mir nicht verhältnismässig zu sein.

Die Kreditkarten, die ich zum Zahlen in den Hotels benutzt habe, wurden zwischenzeitlich eh schon ausgetauscht.

 

[Wolke7]

Ich empfinde das Handling von Starwood/Marriott auch als minderwertig. Zum einen konnte (oder wollte) mir meine Ambassadeurin nicht sagen, ob Daten über mich betroffen waren, zum anderen möchte ich meine Daten nicht einer angeblichen Schutzagentur anvertrauen, also doppelt verbreiten und damit auch dem doppelten Risiko durch Hacker oder Missbrauch aussetzen.
@John_Rebus
Weisst Du noch, wo (Kontinent, Land) und wann (Kalenderjahr) Deine Aufenthalte bei Starwood waren? Diese Info könnte evtl. die Risikoeinschätzung eingrenzen.

 

[peter42]

Ich empfinde das Handling von Starwood/Marriott auch als minderwertig. Zum einen konnte (oder wollte) mir meine Ambassadeurin nicht sagen, ob Daten über mich betroffen waren, zum anderen möchte ich meine Daten nicht einer angeblichen Schutzagentur anvertrauen, also doppelt verbreiten und damit auch dem doppelten Risiko durch Hacker oder Missbrauch aussetzen.
@John_Rebus
Weisst Du noch, wo (Kontinent, Land) und wann (Kalenderjahr) Deine Aufenthalte bei Starwood waren? Diese Info könnte evtl. die Risikoeinschätzung eingrenzen.

Und die Meldung hätte nach der DSGVO schon lange vorher kommen müssen!

 

[Anonym-36803]

@John_Rebus
Weisst Du noch, wo (Kontinent, Land) und wann (Kalenderjahr) Deine Aufenthalte bei Starwood waren? Diese Info könnte evtl. die Risikoeinschätzung eingrenzen.

Klar, waren sogar nur zwei Aufenthalte in SPG-Häusern bei mir:

November 2014: Sheraton La Jolla, CA, USA
Oktober 2016: Sheraton Guilin, China

Und wie gesagt, zumindest wissentlich habe ich auch keinen SPG-Account (es sei denn, jemand in einem der Hotels hat mir einen eröffnet, um irgendwelche Fallzahlen zu erreichen - bei Mercure ist mir das schonmal passiert).

 

[flying_mom]

Wir haben das hier zuhause auch mal eruiert. Wenn wirklich nur SPG Häuser betroffen waren, dann kann es bei uns nur Sommer 2017 das Swan in Orlando gewesen sein (Westin). Alle anderen Hotels der Kette waren Marriott. Kreditkarte wurde missbräuchlich benutzt.
Allerdings haben wir mit Hinterlegung der mittlerweile neuen Kreditkarte einige SPGs für nächstes Jahr (Westküste USA) gebucht. Jetzt weiss ich natürlich nicht, ob diese Buchungen auch noch betroffen sein könnten

 

[peter42]

Wir haben das hier zuhause auch mal eruiert. Wenn wirklich nur SPG Häuser betroffen waren, dann kann es bei uns nur Sommer 2017 das Swan in Orlando gewesen sein (Westin). Alle anderen Hotels der Kette waren Marriott. Kreditkarte wurde missbräuchlich benutzt.
Allerdings haben wir mit Hinterlegung der mittlerweile neuen Kreditkarte einige SPGs für nächstes Jahr (Westküste USA) gebucht. Jetzt weiss ich natürlich nicht, ob diese Buchungen auch noch betroffen sein könnten

Die ersten Hinweise hatten sie nach den Informationen, die sie rausgeben wohl im September.

Sie schreiben, dass potentiell alle Buchungen bis einschließlich 10.September betroffen sind: "The investigation has determined that there was unauthorized access to the database, which contained guest information relating to reservations at Starwood properties on or before September 10, 2018"

 

[flying_mom]

Dann sind auch alle bisher bestehenden Buchungen für unseren Roadtrip nächsten Sommer betroffen. Also heißt es wieder besonders achtsam zu sein bei den Posten der Kreditkarte.

 

[Thomas_B]

Da auch hier relevant, noch ein kurzer Hinweis zu https://www.basicthinking.de/blog/2019/07/18/europaeische-gesellschaft-fuer-datenschutz-eugd/ bzw https://eugd.org - eine Art flightright für Datenschutz. Es wird scheinbar versucht für das Marriott Datenleck einen Schadensersatz/Kompensation zu bekommen.

 

[rower2000]

Es leckt anscheinend wieder bei Marriott... Grad in meiner Inbox:

Dear Valued Guest,
We are writing to let you know that some of your information may have been accessed without authorization. We are sorry that this occurred, and this message explains what happened, how we can assist you, and steps you can take.
What Happened
Hotels operated and franchised under Marriott’s brands use an application to help provide services to guests at hotels. At the end of February 2020, we identified that an unexpected amount of guest information may have been accessed using the login credentials of two employees at a franchise property. We believe this activity started in mid-January 2020. Upon discovery, we confirmed that the login credentials were disabled, immediately began an investigation, implemented heightened monitoring, and arranged resources to inform and assist guests. Your information was among the information that appears to have been accessed.
What Information Was Involved
Although Marriott's investigation is ongoing, we currently have no reason to believe that the information involved included Marriott Bonvoy account passwords or PINs, payment card information, passport information, national IDs, or driver’s license numbers.

At this point, we believe that the following information may have been involved, although not all of this information was present for every guest involved:
● contact details (e.g., name, mailing address, email address, and phone number)
● loyalty account information (e.g., account number and points balance, but not passwords)
● additional personal details (e.g., company, gender, and birthday day and month)
● partnerships and affiliations (e.g., linked airline loyalty programs and numbers)
● preferences (e.g., stay/room preferences and language preference)

Als "Entschädigungs-Goodie" bieten sie einem ein Einjahresabo von IdentityWorks an.

 

[Batman]

Hier noch ein anderes Schreiben dazu:

https://mobile.twitter.com/mauroservienti/status/1244949845800038400/photo/1

 

[sirikit06]

Hatte keine Mail bekommen, bin aber auch nicht betroffen. Ob man betroffen ist, kann man hier prüfen:

https://privacyportal-cdn.onetrust....0e0/33594ced-a988-47c1-97c6-37764e40d3f6.html