500 miljoen gasten getroffen door datalek bij Marriott's Starwood-hotels
BETHESDA, Md. - De informatie van maar liefst 500 miljoen gasten van Starwood-hotels is gecompromitteerd en Marriott zei dat het heeft ontdekt dat ongeautoriseerde toegang tot gegevens binnen zijn Starwood-netwerk sinds 2014 plaatsvindt.
Het zou een van de grootste datalekken ooit kunnen zijn.
Het bedrijf zei vrijdag dat creditcardnummers en vervaldata van sommige gasten mogelijk zijn gestolen. Voor maar liefst tweederde van de getroffenen kunnen gegevens worden vrijgegeven: postadres, telefoonnummer, e-mailadres, paspoortnummer, Starwood Preferred Guest-accountgegevens, geboortedatum, geslacht, aankomst- en vertrekinformatie, reserveringsdatum en communicatievoorkeuren. Voor sommige gasten was de informatie beperkt tot naam en soms andere gegevens zoals postadres, e-mailadres of andere informatie.
We voldeden niet aan wat onze gasten verdienen en wat we van onszelf verwachten, zei CEO Arne Sorenson in een voorbereide verklaring. We doen er alles aan om onze gasten te ondersteunen en gebruiken de geleerde lessen om beter vooruit te komen.
E-mailmeldingen voor degenen die mogelijk getroffen zijn, worden vanaf vrijdag uitgerold.
Hoewel de inbreuk ongeveer 500 miljoen gasten trof die een reservering hadden gemaakt bij een Starwood-hotel, kunnen sommige van die records een enkele persoon bevatten die meerdere verblijven heeft geboekt.
Het bedrijf beheert meer dan 6.700 eigendommen over de hele wereld.
Hoewel de eerste impuls voor degenen die mogelijk door de inbreuk worden getroffen, zou kunnen zijn om creditcards te controleren, zeggen beveiligingsexperts dat andere informatie in de database schadelijker kan zijn.
De namen, adressen, paspoortnummers en andere gevoelige persoonlijke informatie die openbaar werd gemaakt, zijn van groter belang dan de betalingsinformatie, die versleuteld was, zei analist Ted Rossman van CreditCards.com. Mensen zouden zich zorgen moeten maken dat criminelen deze informatie zouden kunnen gebruiken om frauduleuze accounts op hun naam te openen.
Toen de fusie in 2015 werd aangekondigd, had Marriott 54 miljoen leden van zijn loyaliteitsprogramma en had Starwood 21 miljoen. Veel mensen waren lid van beide programma's.
Gevraagd naar meer details over het 500 miljoen-nummer, zei Marriott-woordvoerder Jeff Flaherty vrijdag dat het bedrijf nog niet klaar is met het identificeren van dubbele informatie in de database.
Een interne beveiligingstool signaleerde begin september een mogelijke inbreuk, maar het bedrijf was tot vorige week niet in staat de informatie te ontsleutelen die zou bepalen welke gegevens mogelijk waren blootgesteld.
Marriott zei in een regelgevende aanvraag dat het voorbarig is om in te schatten welke financiële impact het datalek op het bedrijf zal hebben. Het merkte op dat het een cyberverzekering heeft en werkt samen met zijn verzekeringsmaatschappijen om de dekking te beoordelen.
De Starwood-inbreuk valt op tussen zelfs de grootste beveiligingshacks die ooit zijn geregistreerd. Hilton had twee afzonderlijke datalekken die meer dan 350.000 creditcardnummers blootlegden. Eén inbreuk begon in november 2014 en een andere in april 2015. Yahoo had in 2013 en 2014 een datalek dat ongeveer 3 miljard van zijn accounts trof. Target had in 2013 ook een incident dat meer dan 41 miljoen betaalkaartaccounts van klanten trof en contactgegevens van meer dan 60 miljoen klanten blootlegde. Vorig jaar maakte Equifax een datalek bekend dat meer dan 145 miljoen mensen trof.
De voormalige Starwood-merken die nu onder de Marriott-paraplu vallen, zijn onder meer W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts, Four Points by Sheraton en designhotels. Timeshare-eigendommen van het Starwood-merk zijn ook inbegrepen.
Marriott heeft een moeizaam proces gehad om zijn computersysteem samen te voegen met Starwood-computers. Leden van beide loyaliteitsprogramma's hebben geklaagd over het missen van punten, problemen met het bijschrijven van verblijven op hun rekeningen en problemen met gratis nachten verdiend met creditcards die niet verschijnen.
Sorenson zei dat Marriott nog steeds probeert Starwood-systemen uit te faseren.
Marriott heeft een website opgezet en callcenter voor iedereen die denkt gevaar te lopen.
Хуваах: