Gegevens van 500 miljoen hotelklanten gestolen bij hack Marriott

Deskundigen hebben vastgesteld dat er al sinds 2014 hackers in de systemen kwamen. De precieze omvang van het lek wordt onderzocht.

Hotel Vela in Barcelona, een van de hotels die bij de groep is aangesloten. Foto iStock

Hackers hebben de reserveringsgegevens van ongeveer 500 miljoen klanten van hotelketen Marriott International buitgemaakt. Het gaat om versleutelde gegevens van klanten die op of voor 10 september van dit jaar bij een van de Starwood-hotels gereserveerd hebben, heeft het bedrijf vrijdag bekendgemaakt.

Het lek kwam op 8 september aan het licht toen het beveiligingssysteem waarschuwde dat iemand een reserveringssysteem van Starwood, onderdeel van Marriott, in de Verenigde Staten probeerde binnen te dringen. Uit onderzoek bleek vervolgens dat er al sinds 2014 mensen onrechtmatig de systemen binnenkwamen. Volgens Marriott International werd onlangs pas duidelijk dat iemand een kopie heeft gemaakt van de database en vervolgens geprobeerd heeft het origineel te verwijderen.

Klanten

Hoeveel klanten precies getroffen zijn, zegt Marriott nog te onderzoeken. In naar schatting 327 miljoen gevallen is informatie gestolen over onder meer geboortedatum, geslacht, paspoortnummers, en contactgegevens. In sommige gevallen zijn ook creditcardgegevens gestolen. Hoewel die dubbel beveiligd waren, kan Marriott niet beloven dat die gegevens veilig zijn.

Marriott heeft contact gezocht met de autoriteiten en heeft een informatiepagina online gezet. Ook wordt geprobeerd contact te zoeken met klanten wier informatie mogelijk is weggenomen.

Gevoelig

Marriott hotel en Starwood gingen twee jaar geleden samen. Marriott-topman Arne Sorenson zegt in een verklaring zo snel mogelijk van de Starwood-systemen af te willen:

“We stellen alles in het werk om de systemen van Starwood uit te faseren en de beveiliging van ons netwerk te versterken.”

In Nederland heeft Marriott negentien hotels waarvan acht onder Starwood vallen. Het gaat onder meer om Hotel Des Indes in Den Haag, het Kruisherenhotel in Maastricht en het Apollo Hotel in Amsterdam. Of er ook gegevens zijn buitgemaakt van Nederlandse klanten, is nog onduidelijk. Wereldwijd heeft het bedrijf 6.700 hotels, appartementen en andere vestigingen in 129 landen.

De hack bij Marriott is niet de grootste uit de geschiedenis. In 2013 wist een hacker bij Yahoo gegevens van drie miljard gebruikers buit te maken. Een jaar later werden bij datzelfde bedrijf de gegevens van nog eens 500 miljoen klanten ontvreemd. Het ging in beide gevallen om onder meer namen, contactgegevens en wachtwoorden. Gevoelige informatie als paspoortnummers of betalingsgegevens zijn voor zover bekend niet gelekt.

    • Bastiaan Nagtegaal