Hackers stalen ruim 25 miljoen paspoortnummers uit een database van hotelketen Marriott. Daarvan werden er ruim 5 miljoen onversleuteld bewaard.

Marriott maakte de cijfers in een update over de hack bekend. In november vorig jaar verscheen het nieuws dat hackers toegang hadden tot persoonsgegevens van 500 miljoen klanten van de hotelketen.

Dat aantal is vrijdag door Marriott naar beneden bijgesteld. Het gaat om data van maximaal 383 miljoen klanten. Waarschijnlijk ligt het aantal in de praktijk lager, omdat er ook dubbele gegevens in de gegevens staan. Het gaat om informatie zoals namen, telefoonnummers, mailadressen, geboortedata en geslachten.

Van de versleutelde paspoortnummers is niet duidelijk of hackers ze kunnen bekijken. “Er is geen bewijs dat de derde partij de sleutel in handen heeft om de nummers te kunnen inzien”, stelt Marriott. De keten gaat het in de toekomst voor klanten inzichtelijk maken of hun paspoortnummers onderdeel waren van de hack.

Bij het incident zijn volgens de keten ook 8,6 miljoen betaalkaarten buitgemaakt. Daarvan waren er in september 2018 zo’n 354.000 verlopen. Ook is niet bekend of nummers van de betaalkaarten daadwerkelijk zijn ingezien.

‘Chinese overheidshackers maakten data buit’

Naar de hack loopt inmiddels een onderzoek dat door de FBI wordt geleid. Een team van Chinese overheidshackers zou voor de cyberaanval verantwoordelijk zijn, schreef The New York Times in december.

Nadat de hack openbaar werd gemaakt, werd duidelijk dat ook Nederlandse hotels van Marriott zijn getroffen. Het is niet duidelijk of er gegevens van Nederlanders zijn buitgemaakt.

https://www.nu.nl/internet/5664713/ruim-25-miljoen-paspoortnummers-gestolen-bij-hack-hotelketen-marriott.html