Hoteluitbater Marriott onderzoekt enorm datalek: “Op één na grootste lek van persoonsgegevens ooit”

Archieffoto.
REUTERS Archieffoto.
Hoteluitbater Marriott International voert een onderzoek naar ongeoorloofde toegang tot het reserveringssysteem van de internationale hotelketen Starwood. In die database staat informatie van gasten wereldwijd die een reservering hebben gemaakt voor een Starwood-verblijf op of voor 10 september 2018. Marriott vreest dat tot 500 miljoen gasten getroffen kunnen zijn. Het financieel nieuwsagentschap Bloomberg noemt de hack “het op een na grootste lek van persoonsgegevens ooit”.

Begin september ontving Marriott een waarschuwing van een intern beveiligingsprogramma, waaruit bleek dat er een poging werd gedaan om toegang te krijgen tot de reservatiedatabank van dochteronderneming Starwood in de Verenigde Staten. Starwood bestaat uit hotelketens als Westin, W Hotels, Le Méridien en Sheraton. Tijdens het onderzoek bleek dat er sprake was van ongeautoriseerde toegang tot het netwerk sinds 2014.

“Het bedrijf ontdekte onlangs dat een derde partij zonder toestemming informatie kopieerde en versleutelde, en stappen ondernam om het te verwijderen”, aldus de hoteluitbater in een persbericht. “Op 19 november 2018 kon Marriott de informatie ontcijferen en vaststellen dat de inhoud afkomstig was van de gastenreservatiedatabank van Starwood.”

Gasten die een reservatie hebben gemaakt bij een Marriott-hotel lopen geen gevaar. De hotelketen van het moederbedrijf gebruikt een ander systeem, meldt een woordvoerder aan TechCrunch.

500 miljoen gasten

Marriott is nog niet klaar met de identificatie van de informatie, maar vermoedt dat tot zowat 500 miljoen gasten getroffen zijn die een reservatie bij Starwood hebben gemaakt. Van ongeveer 327 miljoen gasten omvatte de informatie combinaties van bijvoorbeeld namen, geboortedata, telefoonnummers, e-mailadressen en paspoortnummers.

“Voor sommigen bevat de informatie ook nummers van betaalkaarten en vervaldata van betaalkaarten”, aldus de hoteluitbater, die ook opmerkt dat de betaalkaartnummers versleuteld waren. Dat betekent dat de gegevens onleesbaar zijn, tenzij je de ‘sleutel’ hebt. Marriott kan tot op dit ogenblik niet uitsluiten of die virtuele sleutels ontvreemd zijn.

Volgens Bloomberg zou de hack de grootste zijn na het lek bij Yahoo in 2013, waarbij de gegevens van 3 miljard gebruikers getroffen waren. Het agentschap zegt dat de hack niet enkel verontrustend is vanwege de omvang, maar ook vanwege de details van de gegevens die mogelijk zijn ontvreemd.

Onderzoek New York

Marriott heeft inmiddels toezichthouders en justitie ingelicht en onderzoekt de zaak. Later vandaag kondigde ook de New Yorkse openbaar aanklager aan een onderzoek te beginnen naar het datalek.

“New Yorkers hebben er recht op te weten dat hun persoonlijke informatie beschermd wordt”, liet openbaar aanklaagster Barbara Underwood via Twitter weten. De hotelgigant zou hebben nagelaten de New Yorkse autoriteiten op tijd in te lichten over het datalek, en dat is tegen de wet. Ook justitie in de staat Illinois onderzoekt de kwestie.




Reacties

Alle reacties worden voor publicatie gelezen -en goed- of afgekeurd- door het moderatie-team van HLN. Elke reactie moet voldoen aan deze gedragsregels.
Je naam en voornaam verschijnen bij je reactie.