Ooit overnacht in één van de ruim 7.000 hotels die wereldwijd onderdeel uitmaken van hotelketen Marriott? Dan is de kans aanwezig dat jouw gegevens op straat liggen.
Cybercriminelen hebben de inloggegevens van twee medewerkers buitgemaakt en wisten zich met deze gegevens toegang te verschaffen tot een bedrijfsapplicatie. Daar wisten ze gegevens van zo'n 5,2 miljoen hotelgasten buit te maken, meldt hotelketen Marriott.
Het vermoeden bestaat dat de cybercriminelen sinds medio januari toegang hadden tot deze gegevens. Eind februari ontdekte de hotelketen dat er verdachte hoeveelheden data waren buitgemaakt via de accounts van de twee medewerkers. Daarop besloot de keten een onderzoek in te stellen en werd de beveiliging aangescherpt. Het lek werd echter pas vandaag bekendgemaakt. Alle getroffen klanten krijgen een e-mail met uitleg.
Om welke gegevens gaat het?
Marriott meldt dat het om de volgende gegevens gaat:
- Contactgegevens (naam, e-mailadres, postadres, telefoonnummer)
- Accountinformatie (klantnummer, het saldo van eventueel opgespaarde loyaliteitspunten)
- Aanvullende persoonlijke details (werkgever, geslacht, geboortedatum)
- Gegevens van bepaalde partnerships (loyaliteitspunten die bijvoorbeeld bij luchtvaartmaatschappijen waar Marriott overeenkomsten mee heeft zijn opgespaard)
- Persoonlijke voorkeuren (taalvoorkeuren, voorkeuren qua onderkomen zoals het gewenste kamertype en/of -nummer)
Marriott laat weten dat er vooralsnog geen aanwijzingen zijn dat er scans van paspoorten of identiteitsbewijzen met daarop bijvoorbeeld burgerservicenummers zijn buitgemaakt. Ook zou niks erop wijzen dat er creditcardinformatie of andere betaalinformatie in handen van criminelen is gevallen.
Marriott heeft een hulpportaal in het leven geroepen voor assistentie en verdere vragen.
Al eerder sprake van datalek
Marriott werd al eerder getroffen door een groot datalek. Toen wisten cybercriminelen de gegevens van circa 339 miljoen gasten buit te maken. Daar zaten bijna 19 miljoen versleutelde paspoortnummers bij, en circa 5,25 miljoen onversleutelde creditcardnummers. Voor dat datalek hangt de hotelketen een boete van 110 miljoen euro boven het hoofd, weet Security.nl te melden.
Bron: Marriott.com / Security.nl
Bijschrift foto: Exterieur van het Marriott Hotel in Amsterdam