En weer liggen privédata bij Marriott op straat

Persoonlijke gegevens van zo'n 5,2 miljoen hotelgasten ontfutseld

Dit artikel delen:

Amper drie jaar na een megadatalek meldt hotelketen Marriott opnieuw dat miljoenen persoonsgegevens zijn ontvreemd. Criminelen ontfustelden de inloggegevens van twee medewerkers en kregen zo toegang tot persoonlijke informatie van ongeveer 5,2 miljoen hotelgasten.

Kwaadwillenden hadden vanaf half januari 2020 toegang tot het hotelreserveringssysteem van Marriott. Het it-beveiligingsteam kwam er pas eind februari achter, schrijft de hotelketen dinsdag.

‘Een onverwachte hoeveelheid gastinformatie zou kunnen zijn ontvreemd met de inloggegevens van twee medewerkers van een franchisenemer (...) Na de ontdekking hebben we de inloggegevens onbruikbaar gemaakt, is een onderzoek gestart, de monitoring opgevoerd en hebben we de gasten geïnformeerd’, aldus het bedrijf.

De gestolen persoonsgegevens variëren van contactinformatie, persoonlijke informatie zoals geslacht, verjaardag en voorkeurstaal, alsmede informatie over loyaliteitskaarten van het hotel en samenwerkende vliegmaatschappijen. Volgens Marriott werden geen financiële gegevens, zoals pincodes, creditcardnummers en legitimatiegegevens, buitgemaakt.

Megadatalek

Eind 2018 maakte Marriott een megadatalek van zo’n 500 miljoen accounts bekend. Het lek staat te boek als een van de allergrootste datalekken in de geschiedenis. Hackers konden tussen 2014 en september 2018 vrijelijk grasduinen in de database van het reserveringssysteem van hotelketen Starwood, waaronder ook Sheraton en Westin vallen. Starwood is onderdeel van de Marriott-groep.

In het systeem stonden maar liefst een half miljard mensen, waarvan 327 miljoen met persoonlijke informatie en verscheidene zelfs met creditcardgegevens. Momenteel lopen in verband met dit datalek diverse rechtszaken tegen de hotelketen. Zo riskeert Marriott in het Verenigd Koninkrijk een boete van honderd miljoen pond naar aanleiding van het schandaal.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2020-04-01T11:31:00.000Z Diederik Toet


Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.