Hotelketen Marriott is opnieuw het slachtoffer van een datalek geworden, zo heeft het bedrijf vandaag bekendgemaakt. Volgens Marriott hebben aanvallers de inloggegevens van twee hotelmedewerkers gebruikt om op een bedrijfsapplicatie in te loggen en zo de data van 5,2 miljoen hotelgasten op te vragen.
Het gaat om namen, adresgegevens, e-mailadressen, telefoonnummers, loyaliteitsaccountgegevens, bedrijfsnamen, geslacht, geboortedatum, voorkeuren en andere gegevens. De aanvallers zouden vanaf halverwege januari tot eind februari op de bedrijfsapplicatie hebben kunnen inloggen. Marriott-hotels gebruiken de applicatie om gasten allerlei diensten aan te bieden. Eind februari ontdekte Marriott dat een grote hoeveelheid gasteninformatie via de applicatie was opgevraagd.
Het onderzoek dat hierop volgde liet zien dat het om een datalek ging. De inloggegevens van de betreffende medewerkers zijn uitgeschakeld en er is een onderzoek ingesteld. Tevens zijn er aanvullende beveiligingsmaatregelen getroffen. Verdere details over de aanval worden niet gegeven. Alle gedupeerde klanten ontvangen vandaag een e-mail van Marriott met informatie over het datalek. Daarnaast is er een portal gelanceerd waar klanten kunnen kijken welke gegevens er is gelekt.
Het is niet het eerste datalek waarmee Marriott te maken krijgt. Eerder lukte het aanvallers om de gegevens van 339 miljoen gasten te stelen, waaronder 18,5 miljoen versleutelde paspoortnummers en 5,25 miljoen onversleutelde paspoortnummers en duizenden onversleutelde creditcardnummers. De Britse privacytoezichthouder ICO maakte vorig jaar bekend dat het vanwege dit datalek voornemens is om Marriott een boete van omgerekend 110 miljoen euro op te leggen.
Deze posting is gelocked. Reageren is niet meer mogelijk.