Hotelkette Marriott vermisst Backup-Bänder mit umfangreichen Kundendaten

Neben Adressdaten sollen auch Kreditkartendetails und Verdienstinformationen von mehr als 200.000 Mitgliedern des Marriott Vacation Club auf den Bändern gespeichert sein.

In Pocket speichern vorlesen Druckansicht 122 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Detlef Borchers

Zum Jahresende meldet die Hotelkette Marriott die unschöne Entdeckung, dass in Orlando Backup-Bänder mit umfangreichen Daten von 206.000 Kunden abhanden gekommen sind, die Mitglieder des Marriott Vacation Club sind. Neben Adressdaten sollen auch Kreditkartendetails und Verdienstinformationen auf den Bändern gesichert worden sein. Alle Kunden seien angeschrieben worden, eine Versicherung stehe bereit, mögliche Schäden zu decken. Außerdem habe man einen Kreditbeobachtungsdienst engagiert, in dem sich Clubmitglieder einschreiben können.

Der Marriott Vacation Club gilt als einer der größten so genannten Timesharing-Systeme der Welt. Beim Timesharing wird das Recht verkauft, für eine bestimmte Zeit im Jahr ein voll ausgestattetes Appartement in einer Ferienanlage oder einem Hotel während des Urlaubs bewohnen zu dürfen. Dieser Art von Handel mit einem Luxusgut ist für Personen interessant, die Appartements auch als Vermögensanlage sehen. Insofern dürften die Bänder, sollten sie die Vermögensverhältnisse der Clubmitglieder gespeichert haben, einen hohen Wert für Kapitalbetrüger haben. Die fraglichen Sicherungsbänder wurden bereits im November als vermisst gemeldet. Bislang konnte jedoch nicht zweifelsfrei rekonstruiert werden, wann genau die Bänder verschwunden sind. Marriott versuchte, die Kunden mit der Aussage zu beruhigen, die Bänder seien nur für Personen interessant, die über entsprechende Hardware sowie die passende Software verfügten.

Die nunmehr erfolgte Meldung von Marriott ist eine Pflichtmeldung, die in den USA erfolgen muss, sobald Kundendaten in Gefahr sind. Eine ähnliche Meldung musste vor wenigen Wochen die niederländische Bank ABN Amro veröffentlichen, nachdem ein Sicherungsband mit den Daten von zwei Millionen Kreditnehmern verschwunden war. Das Band sollte vom Transportunternehmen DHL zur Vermögensanalyse an einen Finanzdienstleister geliefert werden, ging aber unterwegs verloren. ABN Amro informierte daraufhin die Kunden, konnte aber vor wenigen Tagen das Mailing mit einer guten Nachricht wiederholen: Bei DHL wurde das vermisste Band gefunden.

Seit einiger Zeit warnen Datenschutzexperten wie Bruce Schneier davor, dass Firmen zu sehr auf ihre "Cyber-Security" achten und dabei den klassischen Datenschutz vernachlässigen. Viele Banken hätten es aufgegeben, Sicherungsbänder von eigenen Kurieren transportieren zu lassen. Auf den Trend haben die Transporteure auf ihre Weise reagiert: Sowohl Fedex als auch UPS schließen in ihren Geschäftsbedingungen inzwischen derart brisante Finanzdaten von ihren Versicherungsgarantien aus und empfehlen andere Transportformen. (Detlef Borchers) / (pmz)