Meer dan vijf miljoen paspoortnummers waren niet versleuteld tijdens Marriott-hack
Hotelketen Marriott heeft toegegeven dat er bij de recente hack van het Starwood-reserveringssysteem meer dan 25 miljoen paspoortnummers gestolen zijn, waarvan er meer dan 5 miljoen bijgehouden werden in onversleutelde bestanden.
Eind november raakte bekend dat hackers mogelijk toegang hadden verkregen tot het reserveringssysteem van de internationale hotelketen Starwood, een dochter van Marriott. In die database stond informatie van ongeveer 500 miljoen gasten wereldwijd die een kamer hadden gereserveerd.
Marriott, dat al sinds september wist van de hack, gaf vrijdag een update over het aantal getroffen klanten. Daaruit blijkt dat minder mensen de dupe zijn geworden van de roof dan het half miljard waarvan eerst sprake. Volgens Marriott gaat het om maximaal 383 miljoen klantbestanden, en waarschijnlijk nog minder.
In de bestanden staan volgens Marriott wel meer dan 20.3 miljoen versleutelde en 5.25 miljoen onversleutelde paspoortnummers. Verder staan in de bestanden versleutelde gegevens van 8,6 miljoen betaalkaarten, maar de meeste daarvan zouden al verlopen zijn.
Volgens Marriott zijn er geen aanwijzingen dat de hackers de informatie hebben gevonden waarmee ze de versleuteling (AES-128 encryptie) kunnen kraken. Met die code hadden ze de betaalkaarten kunnen klonen. In de bestanden stonden verder namen, geboortedata, telefoonnummers en e-mailadressen van mensen die kamers bij Starwood hadden gereserveerd.
De FBI leidt ondertussen het onderzoek naar de hack. Bronnen die betrokken zijn bij het onderzoek verklaarden aan Reuters dat er aanwijzingen zijn dat de hackers voor de Chinese Overheid werken. China ontkent.