Mogelijk enorm datalek bij Marriott

Het datalek bij Marriott is mogelijk het grootste ooit na dat bij Yahoo!. ©REUTERS

Hackers hebben toegang weten te krijgen tot het reserveringssysteem van de internationale hotelketen Starwood, een onderdeel van de Marriott-groep. Het is mogelijk een van de grootste dergelijke datalekken ooit.

Dat maakte de groep boven Starwood, het Amerikaanse Marriott International, vrijdag bekend. Starwood groepeert meer dan 1.200 hotels. Marriott onderzoekt het datalek en heeft de autoriteiten ingeschakeld. Het trof ook niet nader bekende maatregelen.

In de betrokken database zit informatie van ongeveer 500 miljoen gasten wereldwijd die voor of op 10 september 2018 een kamer hadden gereserveerd bij Starwood. Van ongeveer 327 miljoen gasten omvatte de informatie combinaties van bijvoorbeeld namen, geboortedata, telefoonnummers, e-mailadressen, postadressen en paspoortnummers.

In sommige gevallen gaat het ook om kredietkaartinformatie zoals nummers en vervaldagen, maar die is volgens Marriott geëncrypteerd. Toch zegt het bedrijf niet te kunnen uitsluiten dat de data werden ontcijferd. 

Nummer twee

De hoeveelheid details in de gegevensbank maakt er potentieel een ernstige zaak van, net als de mogelijke omvang. Enkel het datalek bij internetbedrijf Yahoo! in 2013 is groter: toen ging het om het blootstellen van 3 miljard gebruikers. De derde in de rij is website Adult Friend Finder met 412 miljoen betrokkenen. 

Het lek bij Marriott is zo groot dat het volgens analisten kan leiden tot een forse boete. Niet voor niks nam de koers van het aandeel van de hotelgroep vrijdagmiddag een duik in de premarketing, voor de opening van de beurs op Wall Street. Het probleem is des te vervelender voor Marriott omdat het Starwood nog maar twee jaar geleden voor 13,6 miljard dollar inlijfde.

Sinds 2014

Eerder dit najaar ontving Marriott een waarschuwing van een intern beveiligingsprogramma, waaruit naar voren kwam dat er een poging was gedaan om toegang te krijgen tot de Starwood-reserveringsdatabase in de Verenigde Staten. Daarbij kopieerden en versleutelden de hackers informatie en ondernamen ze een poging die te verwijderen. Tijdens een onderzoek bleek bovendien dat er sprake was van ongeautoriseerde toegang tot het netwerk sinds 2014.

Marriott heeft een speciale website in het leven geroepen voor vragen van klanten. Zij kunnen zich een jaar gratis inschrijven op een dienst die bijhoudt of hun gelekte gegevens op verdachte plekken opduiken.

De New Yorkse openbaar aanklager heeft aangekondigd een onderzoek te beginnen naar het datalek. 'New Yorkers hebben er recht op te weten dat hun persoonlijke informatie beschermd wordt', liet openbaar aanklaagster Barbara Underwood via Twitter weten. De hotelgigant zou hebben nagelaten de New Yorkse autoriteiten in te lichten over het datalek, en dat is tegen de wet. Ook justitie in de staat Illinois onderzoekt de kwestie.

Lees verder

Advertentie
Advertentie
Advertentie
Advertentie

Gesponsorde inhoud

Partner content