Aktuelles – Nächster Datenleck bei der Hotelkette Marriott
Nächster Hacker-Angriff auf britische Hotelkette Marriott
Die Hotelkette Marriot wurde erneut Ziel eines Hacker-Angriffs: Das Unternehmen gab in einer offiziellen Mitteilung bekannt, dass Hacker sich Zugriff auf zwei Konten von Marriott-Mitarbeitern eines Franchise-Nehmers verschafft haben und auf diese Weise 5,2 Millionen Kundenkonten ausgespäht haben. Die Aktivität der Täter soll etwa Mitte Januar 2020 gestartet sein und bis mindestens Ende Februar 2020 angedauert haben. Personenbezogene Daten wie Ausweisnummer, Passwörter, PIN-Nummern oder Bezahldaten sollen von dem unbefugten Zugriff laut Marriott nicht betroffen sein. Kunden von Marriott können hier prüfen, ob sie zu den betroffenen 5,2 Millionen Kunden gehören. Das Prüfportal wurde von Marriott eingerichtet.
Nach derzeitigem Kenntnisstand von Marriott sind personenbezogene Daten wie Geschlecht, Name, Arbeitgeber, Geburtsdatum (außer das Jahr), Adresse und diverse Kontaktdaten von dem Datenleck betroffen. Auch Informationen zum Treueprogramm sollen von dem unbefugten Zugriff betroffen sein.Zuvor war Marriott Ende 2018 bereits das Ziel eines Angriffs von Hackern: Unbefugte verschafften sich Zugriff auf personenbezogene Daten von insgesamt 339 Millionen Kunden. In diesem Zusammenhang kündigte die zuständige britische Datenschutzbehörde im Sommer 2019 ein Bußgeld i.H.v. 99,2 Mio. britische Pfund bzw. 110 Mio. Euro gegen Marriott an. Bleibt abzuwarten, wie hoch das Bußgeld der britischen Datenschutzbehörde für das aktuelle Datenleck ankündigen wird.
Herr Dipl.-Jur. Serkan Taskin hat an der Westfälischen-Wilhelms-Universität (WWU) in Münster Rechtswissenschaften studiert und ist seit seinem Abschluss als externer Datenschutzbeauftragter und Consultant für Datenschutz tätig. Gleichzeitig besitzt Herr Taskin eine Zertifizierung als Datenschutzbeauftragter (TÜV Rheinland). Als externer Datenschutzbeauftragter und Consultant für Datenschutz unterstützt er Unternehmen aus verschiedenen Branchen in der Umsetzung datenschutzrechtlicher Vorgaben. Darüber hinaus ist Herr Taskin als Auditor für Konzerne, kleine und mittelgroße Unternehmen (KMU) sowie Startups tätig. Herr Taskin zeichnet sich durch seine juristische Expertise im Datenschutzrecht aus und konfiguriert die Umsetzung und Einhaltung des Datenschutzes derart, dass auch wirtschaftliche Interessen der Unternehmen dennoch berücksichtigt werden.
