Hackers hebben ruim 25 miljoen paspoortnummers uit een database van hotelketen Marriott gestolen. Daarvan werden er ruim vijf miljoen onversleuteld bewaard.

Marriott maakte de cijfers bekend in een update over de hack. In november vorig jaar verscheen het nieuws dat hackers toegang hadden tot persoonsgegevens van vijfhonderd miljoen klanten van de hotelketen.

Dat aantal is vrijdag door Marriott naar beneden bijgesteld. Het gaat om data van maximaal 383 miljoen klanten. Waarschijnlijk ligt het aantal in de praktijk lager, omdat er ook dubbele gegevens in de database staan. Het gaat om informatie zoals namen, telefoonnummers, e-mailadressen, geboortedata en geslacht.

Van de versleutelde paspoortnummers is niet duidelijk of hackers ze kunnen bekijken. "Er is geen bewijs dat de derde partij de sleutel in handen heeft om de nummers in te kunnen zien", stelt Marriott. De keten gaat het in de toekomst voor klanten inzichtelijk maken of hun paspoortnummers onderdeel waren van de hack.

Bij het incident zijn volgens de keten ook 8,6 miljoen betaalkaarten buitgemaakt. Daarvan waren er in september 2018 zo'n 354.000 verlopen. Ook is niet bekend of nummers van de betaalkaarten daadwerkelijk zijn ingezien.

'Chinese overheidshackers maakten data buit'

Naar de hack loopt inmiddels een onderzoek dat door de FBI wordt geleid. Een team van Chinese overheidshackers zou voor de cyberaanval verantwoordelijk zijn, schreef The New York Times in december.

Nadat de hack openbaar werd gemaakt, werd duidelijk dat ook Nederlandse hotels van Marriott zijn getroffen. Het is niet duidelijk of gegevens van Nederlanders zijn buitgemaakt.