Een nog onbekende hacker heeft vier jaar lang toegang gehad tot de reserveringsdatabase van meerdere hotelketens die horen bij de Marriott Hotel Group. Daarbij zijn persoonsgegevens van mogelijk 500 miljoen gasten gestolen, waaronder creditcardgegevens.
Van 327 miljoen gasten zijn één of meerdere persoonsgegevens buit gemaakt. Het gaat dan om adresgegevens, paspoortgegevens, naam en/of leeftijd. Van een aantal gasten zijn ook de versleutelde creditcardnummers gestolen. Mogelijk heeft de hacker de sleutel.
Het datalek is een van de grootste in de geschiedenis. Marriott Hotel Group meldde het datalek vrijdag in een persbericht, maar is daarmee wellicht te laat. Techneuten kregen namelijk blijkbaar in september al een eerste melding van de diefstal, maar pas op 19 november werd de daadwerkelijke omvang van het lek bekend en nu pas zijn de autoriteiten geinformeerd. Mocht Marriott Hotel Group inderdaad te laat zijn met het melden van het datalek, dan kan ze een grote boete boven het hoofd hangen. Zo legde de Autoriteit Persoonsgegevens aan Uber eind vorige maand een boete op van 600.000 euro omdat het een datalek in 2016 te laat had gemeld.
Onder de nieuwe privacywet kan de AP boetes opleggen van maximaal 20 miljoen euro of, als dat hoger is, 4 procent van de jaaromzet van een organisatie.
Nederlandse gasten
Op de website van Marriott Hotel Group staat dat iedereen die op of voor 10 september 2018 te gast was bij een van de Starwood Hotels mogelijk het slachtoffer is van gegevensdiefstal. Het onderzoek loopt nog.Het is nog niet bekend hoeveel gegevens precies gestolen zijn. Ook is er nog geen gedetailleerde informatie over gasten per land, en of en hoeveel Nederlandse gasten getroffen zijn.
Amerikaanse en Britse autoriteiten zijn al gestart met een eigen onderzoek. De Nederlandse Autoriteit Persoonsgegevens (AP) geeft geen informatie vrij hierover.
Advies
Voor Nederlanders die op of vóór 10 september 2018 in één van de Starwood-hotels hebben geslapen, heeft de AP het volgende advies: u weet dat uw gegevens mogelijk rondgaan, dus wees extra waakzaam bij e-mails waarin gevraagd wordt om te klikken op een link, en wees beducht op eventuele rare bankafschrijvingen.
Bron: Volkskrant