Amper drie jaar na een megadatalek meldt hotelketen Marriott opnieuw dat miljoenen persoonsgegevens zijn ontvreemd. Criminelen ontfustelden de inloggegevens van twee medewerkers en kregen zo toegang tot persoonlijke informatie van ongeveer 5,2 miljoen hotelgasten.
Kwaadwillenden hadden vanaf half januari 2020 toegang tot het hotelreserveringssysteem van Marriott. Het it-beveiligingsteam kwam er pas eind februari achter, schrijft de hotelketen dinsdag.
‘Een onverwachte hoeveelheid gastinformatie zou kunnen zijn ontvreemd met de inloggegevens van twee medewerkers van een franchisenemer (…) Na de ontdekking hebben we de inloggegevens onbruikbaar gemaakt, is een onderzoek gestart, de monitoring opgevoerd en hebben we de gasten geïnformeerd’, aldus het bedrijf.
De gestolen persoonsgegevens variëren van contactinformatie, persoonlijke informatie zoals geslacht, verjaardag en voorkeurstaal, alsmede informatie over loyaliteitskaarten van het hotel en samenwerkende vliegmaatschappijen. Volgens Marriott werden geen financiële gegevens, zoals pincodes, creditcardnummers en legitimatiegegevens, buitgemaakt.
Megadatalek
Eind 2018 maakte Marriott een megadatalek van zo’n 500 miljoen accounts bekend. Het lek staat te boek als een van de allergrootste datalekken in de geschiedenis. Hackers konden tussen 2014 en september 2018 vrijelijk grasduinen in de database van het reserveringssysteem van hotelketen Starwood, waaronder ook Sheraton en Westin vallen. Starwood is onderdeel van de Marriott-groep.
In het systeem stonden maar liefst een half miljard mensen, waarvan 327 miljoen met persoonlijke informatie en verscheidene zelfs met creditcardgegevens. Momenteel lopen in verband met dit datalek diverse rechtszaken tegen de hotelketen. Zo riskeert Marriott in het Verenigd Koninkrijk een boete van honderd miljoen pond naar aanleiding van het schandaal.