Marriott onderzoekt enorm datalek, mogelijk 500 miljoen klanten getroffen

door
Belga
Leestijd 2 min.

Hoteluitbater Marriott International voert een onderzoek naar ongeoorloofde toegang tot het reserveringssysteem van de internationale hotelketen Starwood. In die database staat informatie van gasten wereldwijd die een reservering hebben gemaakt voor een Starwoord-verblijf op of voor 10 september 2018. Marriott vreest dat tot 500 miljoen gasten getroffen kunnen zijn.

Begin september ontving Marriott een waarschuwing van een intern beveiligingsprogramma, waaruit naar voren kwam dat er een poging was gedaan om toegang te krijgen tot de Starwoord-reserveringsdatabase in de Verenigde Staten. Tijdens een onderzoek bleek dat er sprake was van ongeautoriseerde toegang tot het netwerk sinds 2014.

"Het bedrijf ontdekte onlangs dat een derde zonder toestemming informatie had gekopieerd en versleuteld, en stappen had ondernomen om het te verwijderen", aldus de hoteluitbater in een persbericht. "Op 19 november 2018 kon Marriott de informatie ontcijferen en vaststellen dat de inhoud afkomstig was van de gastenreservatiedatabase van Starwood."

Marriott is nog niet klaar met de identificiatie van de informatie, maar vermoedt dat tot zowat 500 miljoen gasten getroffen kunnen zijn die een reservatie bij Starwood hebben gemaakt. Van ongeveer 327 miljoen gasten omvatte de informatie combinaties van bijvoorbeeld namen, geboortedata, telefoonnummers, e-mailadressen en paspoortnummers.

"Voor sommigen bevat de informatie ook nummers van betaalkaarten en vervaldata van betaalkaarten", aldus de hoteluitbater, die ook opmerkt dat de betaalkaartnummers versleuteld waren via een bepaalde standaard. Voor de ontcijfering daarvan, zijn twee componenten nodig. Marriott kan tot op dit ogenblik niet uitsluiten dat beide componenten zijn ontvreemd.

Marriott heeft inmiddels toezichthouders en justitie ingelicht en onderzoekt de zaak.

bron: Belga