Een kwaadwillende heeft gedurende vier jaar toegang gehad tot de reserveringsdatabase van meerdere hotelketens van de Marriott Hotel Group. Persoonsgegevens van gasten zijn tijdens de hack ontvreemd. Mogelijk gaat het om de gegevens van 500 miljoen gasten.
Daarmee is dit datalek het op één na grootste datalek ooit. In 2013 werd Yahoo getroffen door een datalek waarbij de persoonsgegevens van 3 miljoen accounts zijn gestolen.
Creditcardnummers
Van 327 miljoen gasten van de Amerikaanse hotelketen is een combinatie van adresgegevens, paspoortgegevens, naam en leeftijd buitgemaakt. Ook zijn, naar zeggen van Marriott Hotel Group, van sommige gasten de versleutelde creditcardnummers gestolen. Mogelijk heeft de hacker de sleutel. Afgelopen 8 september kregen technici van Mariott de eerste melding van de aanval. Op 19 november ontdekte het Marriott wat de omvang van het datalek was. Het betrof een lek in de database van dochteronderneming Starwood. Hieronder vallen onder andere de Sheraton-hotels en W Hotels.
Nederlandse gasten
Het is vooralsnog niet bekend of, en hoeveel, persoonsgegevens van Nederlandse gasten zijn gecompromitteerd. “We hebben op dit moment nog geen gedetailleerde informatie voor specifieke landen die zijn getroffen,” heeft een woordvoerder van Marriott laten weten. Op de website van Marriott Hotel Group is te lezen dat iedereen die op, of vóór, 10 september 2018 te gast was bij een van de Starwood Hotels slachtoffer kan zijn van de hack. Op de website is tevens een lijst met veelgestelde vragen over het incident gepubliceerd.