De Amerikaanse hotelketen Marriott heeft ontdekt dat criminelen een database van reserveringen bij dochterbedrijf Starwood gestolen hebben. Daarmee zijn de gegevens van 500 miljoen klanten op straat komen te liggen, waaronder voor een deel creditcardinformatie. Van 327 miljoen gebruikers betreft het onder andere de naam, adres, e-mailadres, telefoonnummer, paspoortnummer, geboortedatum, geslacht en informatie over het verblijf zoals aankomst en vertrek.

Van 'sommigen' zijn ook creditcardgegevens in handen van criminelen, waaronder de vervaldatum. Volgens Marriott zijn de creditcardnummers met AES-128 versleuteld.

Marriott International meldt op 8 september een notificatie te hebben gekregen van een beveiligingstool, dat een onbevoegde probeerde om zijn database van klantreserveringen bij zijn dochterketen Starwood binnen te dringen. Na onderzoek bleken criminelen al sinds 2014 toegang te hebben tot die database.

Alles bij de bron; Tweakers