Marriott International meldt op 8 september een notificatie te hebben gekregen van een beveiligingstool, dat een onbevoegde probeerde om zijn database van klantreserveringen bij zijn dochterketen Starwood binnen te dringen. Na onderzoek bleken criminelen al sinds 2014 toegang te hebben tot die database.

Bovendien ondervond de hotelketen dat recent een groot versleuteld bestand was doorgesluisd. Op 19 november bleek, na de encryptie ongedaan gemaakt te hebben, dat het om de Starwood-database ging. Marriott denkt dat de gegevens van een half miljard gasten daarmee zijn gestolen.

Van 327 miljoen gebruikers betreft het onder andere de naam, adres, e-mailadres, telefoonnummer, paspoortnummer, geboortedatum, geslacht en informatie over het verblijf zoals aankomst en vertrek. Van ‘sommigen’ zijn ook creditcardgegevens in handen van criminelen, waaronder de vervaldatum. Volgens Marriott zijn de creditcardnummers met AES-128 versleuteld. Het bedrijf meldt niet van hoeveel personen de creditcardgegevens ontvreemd zijn.

Lees verder op Tweakers.net