Computable.nl
  • Thema’s
    • Carrière
    • IT Strategy & Governance
    • Cloud & Infrastructure
    • Data & AI
    • Security & Risk
    • Software & Development
    • Digitale werkplek
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Awards
    • Computable Awards
    • Nieuws
    • Winnaars
    • Partner worden
    • Inzendingen
    • De jury en experts
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Magazine
    • Magazine
    • Adverteren in het magazine
  • Nieuwsbrief

Home » Security & Risk » Application & Data Security » Data Protection

Datalek dupeert half miljard hotelgasten Marriott

30 november 2018 - 13:29ActueelData ProtectionANPDellRTLSchipholSheraton
Diederik Toet
Diederik Toet

Hackers hadden vanaf 2014 tot afgelopen september toegang tot een klantendatabase van hotelketen Starwood, onderdeel van de Marriott-groep. In het systeem staan ongeveer vijfhonderd miljoen mensen die de afgelopen jaren verbleven in een hotel van Starwood of een van zijn submerken. De database bevat van zo’n 327 miljoen gasten allerlei persoonlijke informatie zoals naam, contactgegevens, paspoortnummer, geboortedatum en reserveringen. In sommige gevallen zelfs creditcardgegevens.

Het datalek werd opgemerkt op 8 september 2018, meldt Marriott. Toen constateerde een intern it-beveiligingssysteem dat onbevoegden een grote database van Starwood probeerden binnen te dringen. Nader onderzoek wees uit dat hackers zich sinds 2014 regelmatig toegang verschaften. De criminelen hadden de informatie gekopieerd, versleuteld en stonden op het punt de oorspronkelijke data te verwijderen.

Het duurde tot 19 november 2018 voordat Marriott de gehackte gegevens wist te ontsleutelen. Pas toen werd duidelijk dat het ging om de database van het reserveringssysteem van Starwood en aanverwante hotelmerken, zoals Sheraton, Westin en Meridian. Het betreft ook Nederlandse vestigingen waar het bewuste reserveringssysteem wordt of werd ingezet.

Creditcardgegevens

Onder de persoonlijke gegevens bevinden zich in sommige gevallen ook creditcardnummers en vervaldatum van de kaart. Volgens goed gebruik waren deze creditcardgegevens versleuteld opgeslagen aan de hand van de encryptiestandaard AES-128. Deze standaard gebruikt twee componenten voor ontsleuteling. Marriott sluit echter niet uit dat de hackers beschikten over beide decryptiecomponenten.

De hotelketen heeft het lek inmiddels gemeld bij de Amerikaanse autoriteiten. Bovendien is het bedrijf eind november begonnen met informatiemails naar klanten die in het gehackte reserveringssysteem van Starwoord staan vermeld. Persdienst ANP meldt dat in elk geval gasten van het Sheraton-hotel bij Schiphol en van het W Hotel in Amsterdam per e-mail worden geïnformeerd.

Eerder vandaag meldden ook omroeporganisatie RTL en techbedrijf Dell dat hackers klantgegevens hebben buitgemaakt.

Meer over

Hacking

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Meer lezen

    security
    Data & AI

    UWV rapporteert 84 datalekken bij AP

    Solliciteren
    Patch Management

    ‘Extra it-beveiligers voorkomen nog geen datalek’

    Data Protection

    En weer liggen privédata bij Marriott op straat

    IT Strategy & Governance

    Gegevens 1/14de van de wereldbevolking op straat, straf?

    Data Protection

    Datalek bij Marriott is op een na grootste ooit

    ...

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Computable Awards
    • Magazine
    • Ontvang Computable e-Magazine
    • Cybersec e-Magazine
    • Topics
    • Phishing
    • Ransomware
    • NEN 7510

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten
    • Blogwire

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2026 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs