Hackers zijn binnengedrongen in een database van hotelketen Marriott. Daarbij kregen ze toegang tot klantgegevens bij ongeveer 500 miljoen hotelreserveringen.

Dat heeft de keten op vrijdag bekendgemaakt in gesprek met Reuters. De hackers wisten op 19 november binnen te komen op een server, waar ze de reserveringsdata hebben ingezien van alle klanten die voor van 2014 tot 11 september 2018 in het hotel hebben geslapen.

Bij 327 miljoen reserveringen zijn de namen, e-mailadressen, telefoonnummers, mailadressen, paspoortnummers, accountgegevens, geboortedata en geslachten gestolen.

Bij een niet nader genoemd aantal klanten is ook de creditcardinformatie gestolen, maar deze is volgens de hotelgigant versleuteld. Het is niet duidelijk of de hackers ook de sleutels om deze gegevens in te zien hebben gestolen.

Een aantal van de getroffen hotels zit ook in Nederland, maar een woordvoerder van Marriott kon nog niet zeggen of ook gegevens van Nederlandse gasten zijn buitgemaakt. Dat wordt volgens het bedrijf nog onderzocht.

Hotels onder naam Starwood zijn getroffen

Marriott heeft meerdere hotels in Nederland, maar alleen ketens die onder de naam Starwood vallen zijn door het datalek getroffen. Van het Sheraton-hotel bij Schiphol en het W Hotel in Amsterdam is zeker dat zij onder de Starwood-paraplu vallen.

Ook de namen Westin, The Luxury Collection, Four Points, St. Regis, Le Méridien, Aloft, Element, Tribute Portfolio en Design Hotels vallen onder Starwood.

Verenigde Staten starten onderzoek

De FBI, de openbaar aanklager van New York heeft en justitie in de Amerikaanse staat Illinois hebben aangekondigd een onderzoek te starten.

De Nederlandse privacyautoriteit kon niet zeggen of het van Marriot een melding van het datalek heeft ontvangen. In Nederland zijn bedrijven verplicht om een datalek binnen 72 uur bij de Autoriteit Persoonsgegevens te melden.