Fragen? Antworten! Siehe auch: Alternativlos
Während Heise da den gerechten Zorn auspackt, dass die verschlüsselt sagen aber gehasht meinen, was in der Tat nicht eine Kategorienfehler ist, möchte ich noch ein paar zusätzliche Dinge anmerken.
Wenn jemand behauptet, die Datenbank sei verschlüsselt, oder der Speicher der VM sei verschlüsselt, ist das immer eine riesige rote Warnlampe. Mit an Sicherheit grenzender Wahrscheinlichkeit ist das eine Lüge.
Denn wenn die Daten in der Datenbank sind, dann damit man sie da wieder rausholen kann. Wenn die also tatsächlich verschlüsseln, dann muss der Schlüssel daneben liegen. Wer die Datenbank raustragen kann, kann wahrscheinlich auch den Schlüssel raustragen.
Ich finde daher die viel wichtigere Frage, wieso die Datensätze überhaupt in der Datenbank lagen. Konkret geht es um "Bezahlkartendaten und Reisepassnummern". Ich bin mir fast sicher, dass Mariott an den Passnummern überhaupt kein Interesse hat, und die bloß gespeichert hat, weil irgendwelche ekelhaft datenhungrigen Landesregierungen darauf bestehen, diese Daten zu sammeln. Wir sollten alle mal ein ernstes Wort mit unseren gewählten Repräsentanten reden, um das schnellstmöglich abzustellen.
Das ist ein Hotel. Die müssen nicht wissen, wer ich bin. Die müssen auch meine Kartennummer nicht wissen. Die Zahlung erledigt ein Dienstleister. Es reicht, wenn der die Kartennummer kurzzeitig erfährt (UND NICHT SPEICHERT).
Ich finde es geradezu beruhigend, wenn Mariott überhaupt auf die Idee kam, die Daten gehasht abzulegen. Nun liegt der Vorfall schon über 10 Jahre zurück, und SHA-1 gilt inzwischen als kompromittiert. Aber immerhin.
Besser als Hashen ist Hashen mit Salt. Wenn ihr überlegt, wie ihr Daten hashen sollt, um sie irgendwo abzulegen, nehmt heutzutage lieber argon2. Oder besser: GAR NICHT ERST ABLEGEN. Daten, die da nicht rumliegen, kann niemand klauen.