Hackers hadden vanaf 2014 tot afgelopen september toegang tot een klantendatabase van hotelketen Starwood, onderdeel van de Marriott-groep. In het systeem staan ongeveer vijfhonderd miljoen mensen die de afgelopen jaren verbleven in een hotel van Starwood of een van zijn submerken. De database bevat van zo’n 327 miljoen gasten allerlei persoonlijke informatie zoals naam, contactgegevens, paspoortnummer, geboortedatum en reserveringen. In sommige gevallen zelfs creditcardgegevens.
Het datalek werd opgemerkt op 8 september 2018, meldt Marriott. Toen constateerde een intern it-beveiligingssysteem dat onbevoegden een grote database van Starwood probeerden binnen te dringen. Nader onderzoek wees uit dat hackers zich sinds 2014 regelmatig toegang verschaften. De criminelen hadden de informatie gekopieerd, versleuteld en stonden op het punt de oorspronkelijke data te verwijderen.
Creditcardgegevens
Onder de persoonlijke gegevens bevinden zich in sommige gevallen ook creditcardnummers en vervaldatum van de kaart. Volgens goed gebruik waren deze creditcardgegevens versleuteld opgeslagen aan de hand van de encryptiestandaard AES-128. Deze standaard gebruikt twee componenten voor ontsleuteling. Marriott sluit echter niet uit dat de hackers beschikten over beide decryptiecomponenten.
Eerder vandaag meldden ook omroeporganisatie RTL en techbedrijf Dell dat hackers klantgegevens hebben buitgemaakt.