Onder Starwood vallen onder meer de W Hotels, Sheraton, Westin, Le méridien en Four Points by Sheraton. Moederbedrijf Marriott onderzoekt het datalek. Begin september ontving de hotelketen een waarschuwing van een intern beveiligingsprogramma, waaruit naar voren kwam dat er een poging was gedaan om toegang te krijgen tot de Starwood-reserveringsdatabase in de Verenigde Staten. Tijdens een onderzoek bleek dat er sprake was van ongeautoriseerde toegang tot het netwerk sinds 2014.

Versleuteld

Van ongeveer 327 miljoen gasten omvatte de informatie combinaties van bijvoorbeeld namen, geboortedata, telefoonnummers, e-mailadressen en paspoortnummers. Ook bleek er creditcardinformatie te zijn buitgemaakt.

"Voor sommigen bevat de informatie ook nummers van betaalkaarten en vervaldata van betaalkaarten", aldus de hoteluitbater, die ook opmerkt dat de betaalkaartnummers versleuteld waren via een bepaalde standaard. Voor de ontcijfering daarvan, zijn twee componenten nodig. Marriott kan tot op dit ogenblik niet uitsluiten dat beide componenten zijn ontvreemd.

Marriott heeft inmiddels toezichthouders en justitie ingelicht en onderzoekt de zaak.