Bij de hack van hotelketen Marriott zijn ruim 25 miljoen paspoortnummers gestolen, waarvan er 5,25 miljoen onversleuteld waren. Dat schrijft het bedrijf in een update over het incident dat afgelopen november bekend werd gemaakt.

Het Marriott meldde toen dat aanvallers gedurende een periode van 4 jaar toegang hebben gehad tot een reserveringsdatabase van dochterbedrijf Starwood. Daarbij zijn klantgegevens buitgemaakt van de periode 2014 tot september 2018. In eerste instantie liet de hotelketen weten dat gegevens van 500 miljoen klanten waren gestolen. Dat aantal is nu naar beneden bijgesteld naar maximaal 383 miljoen.

Verder zijn er bij de aanval 25,5 miljoen paspoortnummers gestolen, waarvan er 5,25 miljoen onversleuteld waren. Volgens het Marriott zijn er geen aanwijzingen dat de aanvallers toegang hebben gekregen tot de decryptiesleutel om de versleutelde paspoortnummers te ontsleutelen. Het Marriott gaat het voor klanten mogelijk maken om te controleren of hun paspoortnummers tussen de gestolen onversleutelde paspoortnummers zitten.

Tevens zijn de versleutelde gegevens van 8,6 miljoen betaalkaarten buitgemaakt. Wederom stelt het Marriott dat er geen aanwijzingen zijn dat de aanvallers de vereiste decryptiesleutel in handen hebben om de gegevens te ontsleutelen. Afsluitend meldt de hotelketen dat het gebruik van de Starwoord-reserveringsdatabase is uitgefaseerd en alles via het eigen Marriott-systeem loopt.