Groot datalek bij hotelketen, honderden miljoenen klanten getroffen

De Amerikaanse hotelketen Marriott onderzoekt een groot datalek bij een dochterbedrijf. Onbekenden hebben mogelijk vier jaar lang toegang gehad tot het reserveringssysteem van dochterbedrijf Starwood, waaronder de hotels Sheraton, Méredien en Westin vallen en dat ook vestigingen heeft in Nederland.

De database bevat informatie van zo'n 500 miljoen hotelgasten. Het gaat om een van de grootste datalekken ooit.

Marriott zegt in een verklaring dat het begin september een waarschuwing heeft gekregen van een intern beveiligingssysteem, waaruit bleek dat een ongeautoriseerde partij toegang had tot de database. Het gaat volgens het bedrijf alleen om de gegevens van Starwood-klanten. Marriott zelf, dat Starwood twee jaar geleden overnam, gebruikt een ander systeem.

Paspoort

Van 327 miljoen mensen gaat het om gegevens als namen, e-mailadressen, telefoonnummers, paspoortnummers en de periode dat zij in de hotels verbleven. Ook is er van sommige mensen creditcardinformatie buitgemaakt. Die is volgens Marriott weliswaar versleuteld, maar het bedrijf sluit niet uit dat de hackers ook de codes hebben bemachtigd om de versleutelde data te kunnen lezen.

Het is niet duidelijk of er ook gegevens van Nederlanders in de database staan.