Mega datalek bij Marriott hotels: ‘Zulke data is geliefd bij hackers’
Een na grootste lek ooitGegevens van mogelijk een half miljard hotelbezoekers zijn op straat beland. Het lek bij hotelgigant Marriot blijkt vier jaar lang niet opgemerkt, van 2014 tot september van dit jaar.
Het zou gaan om het op een na grootste lek van persoonsgegevens ooit.
Van ongeveer 327 miljoen gasten zijn uiterst gevoelige gegevens gelekt, met combinaties van bijvoorbeeld naam, geboortedata, telefoonnummers, e-mailadressen en paspoortnummers gelekt. In een deel van de gevallen gaat het ook om creditcardinformatie.
Mogelijke slachtoffers Nederland
Een woordvoerster van Marriott kon niet meteen zeggen of uit de reserveringsdatabase van Marriott-dochterbedrijf Starwood ook gegevens van Nederlandse gasten zijn buitgemaakt. Zeker twee hotels in Nederland horen bij die keten. Bij een lijst met nationaliteiten van getroffen gasten wordt niet gesproken over Nederlanders, maar het onderzoek loopt nog.
Gedupeerde hotelgasten worden per e-mail geïnformeerd over het lek. Begin september ontdekte Marriott dat gegevens in de Amerikaanse Starwood-reserveringsdatabase al jaren toegankelijk waren. Een deel van de gegevens was door een externe partij versleuteld en gekopieerd, en stond op het punt te worden verwijderd. ,,Zo'n grote dataset is interessant voor kwaadwillenden, voor hackers”, zegt een woordvoerder van de Autoriteit Persoonsgegevens. ,,Op de zwarte markt worden die grote gegevenssets verhandeld, daarmee worden dan phisingmails verzonden naar klanten. Ook kan er identiteitsfraude mee gepleegd worden.”
Meldpunt
Marriott heeft een speciale website opgetuigd voor vragen van bezoekers. Gedupeerden kunnen zich een jaar gratis inschrijven op een dienst die bijhoudt of hun gelekte gegevens op verdachte plekken opduiken. Daarnaast heeft Marriott de toezichthouders en justitie op de hoogte gebracht.
De New Yorkse openbaar aanklager heeft aangekondigd een onderzoek te beginnen naar het datalek. ,,New Yorkers hebben er recht op te weten dat hun persoonlijke informatie beschermd wordt", liet openbaar aanklaagster Barbara Underwood via Twitter weten. De hotelgigant zou hebben nagelaten de New Yorkse autoriteiten in te lichten over het datalek, en dat is tegen de wet. Ook justitie in de staat Illinois onderzoekt de kwestie.
Overzicht grootste datalekken ooit
YAHOO: Nog nooit zijn er zo veel gegevens gestolen als bij Yahoo in 2013. Hackers maakten de persoonsgegevens buit van alle klanten van het bedrijf. In totaal ging het om 3 miljard accounts. De dieven kregen onder meer namen, wachtwoorden en telefoonnummers in handen. En een jaar later deden ze het nog eens dunnetjes over. Toen verloor Yahoo een half miljard gegevens. De lekken leidden uiteindelijk het vertrek in van topvrouw Marissa Mayer. Twee Russische hackers zouden achter de roof zitten, in opdracht van twee spionnen van de Russische geheime dienst FSB. Een van de twee dieven is in mei veroordeeld tot vijf jaar cel en een boete van omgerekend bijna 2 miljoen euro.
FRIENDFINDER: Hackers breken in 2016 in bij een slecht beveiligde database van Adult FriendFinder. Dat was het moederbedrijf van naaktblad Penthouse (inmiddels verkocht), webcamsite Cams.com en datingsites als FriendFinder, Amigos.com en BigChurch. De cyberdieven stelen gebruikersnamen, e-mailadressen en wachtwoorden van 412 miljoen gebruikers. Die gegevens worden openbaar gemaakt.
ADOBE: Bij softwarebedrijf Adobe worden in 2013 zo’n 152 miljoen gebruikersnamen en versleutelde wachtwoorden gestolen. Adobe is vooral bekend van programma’s als Photoshop, Flash en Acrobat en van het PDF-format.
EBAY: In 2014 worden gegevens van 145 miljoen gebruikers gestolen bij veilingsite eBay. Het gaat onder meer om namen en e-mailadressen, en mogelijk ook om wachtwoorden.
EQUIFAX: Cybercriminelen krijgen in 2017 bij kredietbureau Equifax toegang tot de persoonlijke identificatienummers, creditcardgegevens, huisadressen en geboortedata van 145,5 miljoen Amerikanen en enkele miljoenen Britten en Canadezen.
FACEBOOK: Het onderzoeksbureau GSR blijkt de gegevens van 87 miljoen Facebook-gebruikers in handen te hebben gekregen. De vragenlijst This Is Your Digital Life verzamelde niet alleen de gegevens van de honderdduizenden deelnemers, maar ook van al hun vrienden. Een deel van die gegevens kwam terecht bij het bureau Cambridge Analytica. Die gegevens zouden zijn gebruikt om een profiel van mensen te maken, waarna sommigen zouden zijn bestookt met nepberichten om hun mening te beïnvloeden. Dat zou onder meer zijn gebeurd bij de Amerikaanse presidentsverkiezingen en het Britse EU-referendum.
Gratis onbeperkt toegang tot Showbytes? Dat kan!
Log in of maak een account aan en mis niks meer van de sterren.Lees Meer
-
Nederlandse busbouwer VDL neemt Vlaams bedrijf over dat verlamd werd door familieruzie
-
Onderzoek
Melkveehouders kunnen mest niet kwijt: ‘Lol van het boeren is er voor velen wel af’
De Nederlandse melkveehouderij dreigt te bezwijken onder de mestcrisis. Driekwart van de boeren met melkvee ervaart financiële problemen, vier op de tien slaagt er niet in een afnemer voor hun dierlijke mest te vinden en verscheidene gezinsbedrijven zien geen andere uitweg dan het bijltje erbij neer te gooien. -
PREMIUM46
De val van Boeing: ooit degelijk bedrijf met solide vliegtuigen, nu losse bouten en dodelijke crashes
Een deur die uit een vliegtuig valt. Losse bouten, losse wielen. Dodelijke crashes, enkele jaren terug. En, dinsdag: opnieuw een klokkenluider die waarschuwt dat zorgen over veiligheid worden genegeerd. Ooit stond Boeing bekend als degelijk bedrijf dat solide vliegtuigen bouwt. Inmiddels is van dat beeld weinig meer over. Wat is er aan de hand bij de vliegtuigfabrikant? -
PREMIUM38
Lieve Debby: ‘Ik wil geen seksloos leven, ik ben bang dat ik het ergens anders moet zoeken’
Debby Gerritsen weet raad als het gaat over de liefde, lust en relaties. Deze week wederom een seksuele kwestie: de man van Marlene wil geen seks meer en wil er ook niet over praten. Ze wil niet bij hem weg, maar wel graag weer een seksleven. -
Europese Rekenkamer: EU laat foute lobbyisten nog te vaak begaan
De Europese Unie maakt het voor lobbyisten nog te gemakkelijk om Europese besluitvorming naar hun hand te zetten, waarschuwt de Europese Rekenkamer. Zij vinden fluitend de mazen in de regels die moeten voorkomen dat ze stiekem te werk kunnen gaan.
-
PREMIUM
Hoe bang moeten we zijn om ernstig ziek te worden? ‘Een deel van onze gezondheid hebben we zelf in de hand’
-
-
-
ProRail-baas John Voppen wil treinreizigers niet te veel beloven: ‘Het ergste is een trein die niet rijdt’
Wanneer kunnen reizigers eindelijk weer treinen verwachten die op tijd vertrekken en aankomen? John Voppen, baas van spoorbeheerder ProRail, zegt er na een zwaar 2023 alles aan te doen om de prestaties te verbeteren, maar tempert de verwachtingen. -
PREMIUM
Deze inkomsten moet je opgeven bij de belastingaangifte: ‘Risico op boetes’
Het is weer zover: sinds 1 maart kun je de aangifte inkomstenbelasting doen over het jaar 2023. Wij helpen je op weg bij je belastingaangifte. Vandaag: welke inkomsten moet je opgeven?
-
PREMIUMvan wieg tot graf
De echtgenoot van Tonie verdiende genoeg voor hen beiden: ze werkte tot dik in de negentig onbetaald
Den Haag, Wassenaar -
Zorgorganisatie heeft na twee weken genoeg gezien: vrouw op staande voet ontslagen
Een vrouw is vorig jaar door zorgorganisatie Careyn in Delft al na twee weken ontslagen. Ze had slechts een welkomstbijeenkomst, een lunch en een training bijgewoond toen haar dienstverband er alweer op zat. De vrouw liet het er niet bij zitten en stapte naar de rechter.Delft -
-
PREMIUMAan het werk
Olaf werd ontslagen: ‘Mijn werkgever vond dat iemand met autisme geen teammanager kan zijn’