De Amerikaanse hotelketen Marriott heeft ontdekt dat criminelen een database van reserveringen bij dochterbedrijf Starwood gestolen hebben. Daarmee zijn de gegevens van 500 miljoen klanten op straat komen te liggen, waaronder voor een deel creditcardinformatie.
3 december 2018 • Nieuws
Hotelketen Marriott meldt diefstal gegevens van half miljard klanten
Marriott International meldt op 8 september een notificatie te hebben gekregen van een beveiligingstool, dat een onbevoegde probeerde om zijn database van klantreserveringen bij zijn dochterketen Starwood binnen te dringen. Na onderzoek bleken criminelen al sinds 2014 toegang te hebben tot die database.
Bovendien ondervond de hotelketen dat recent een groot versleuteld bestand was doorgesluisd. Op 19 november bleek, na de encryptie ongedaan gemaakt te hebben, dat het om de Starwood-database ging. Marriott denkt dat de gegevens van een half miljard gasten daarmee zijn gestolen.
Van 327 miljoen gebruikers betreft het onder andere de naam, adres, e-mailadres, telefoonnummer, paspoortnummer, geboortedatum, geslacht en informatie over het verblijf zoals aankomst en vertrek. Van ‘sommigen’ zijn ook creditcardgegevens in handen van criminelen, waaronder de vervaldatum. Volgens Marriott zijn de creditcardnummers met AES-128 versleuteld. Het bedrijf meldt niet van hoeveel personen de creditcardgegevens ontvreemd zijn.
Heeft u vragen naar aanleiding van dit artikel?
Neem dan contact met ons op.
