Datalek hotels Marriott een na grootste ooit
Gegevens van mogelijk een half miljard gasten van de hotels die zijn aangesloten bij hotelgigant Marriott International zijn op straat beland.
Het gaat volgens een overzicht van persbureau Bloomberg om het op een na grootste lek van persoonsgegevens ooit. Van ongeveer 327 miljoen gasten zijn combinaties van bijvoorbeeld namen, geboortedata, telefoonnummers, e-mailadressen en paspoortnummers gelekt. In een deel van die gevallen gaat het ook om creditcardinformatie. Bij de overige gevallen zijn minder gevoelige gegevens zoals enkel een naam of e-mailadres gestolen.
Een woordvoerster van Marriott kon niet direct zeggen of uit de reserveringsdatabase van Marriott-dochterbedrijf Starwood ook gegevens van Nederlandse gasten zijn buitgemaakt. Bij een lijst met nationaliteiten van getroffen gasten wordt niet gesproken over Nederlanders, maar het onderzoek loopt nog.
Marriott heeft meerdere hotels in Nederland, maar alleen de hotels die onder de paraplu Starwood vallen zijn getroffen. Dat geldt in ieder geval voor het Sheraton-hotel bij Schiphol en voor het W Hotel in Amsterdam. Uit een interne brief aan personeel van het W Hotel, die het ANP heeft ingezien, blijkt dat betrokken gasten per e-mail worden geïnformeerd over het lek. Het Starwood-systeem wordt daar deze maand uitgefaseerd.
Begin september ontdekte Marriott dat gegevens in de Amerikaanse Starwood-reserveringsdatabase al jaren toegankelijk waren. Een deel van de gegevens was door een externe partij versleuteld en gekopieerd, en stond op het punt te worden verwijderd. De keten heeft maatregelen genomen.
Privélevens
Marriott heeft een speciale website opgetuigd voor vragen van bezoekers, ook uit Nederland. Gedupeerde gasten kunnen zich een jaar gratis inschrijven op een dienst die bijhoudt of hun gelekte gegevens op verdachte plekken opduiken. Daarnaast heeft Marriott toezichthouders en justitie op de hoogte gebracht.
Marriot bevestigde later vandaag dat ook de reserveringsdata en tijdstippen van aankomst en vertrek onderdeel zijn van de hack. Als de hackers besluiten de database online te delen dan kan dit potentieel gevolgen hebben voor privélevens van Marriott-gasten.
Bron: ANP/Accountant
Gerelateerd
Merendeel accountantskantoren voldoet niet geheel aan AVG
Nog lang niet alle accountantskantoren voldoen volledig aan de AVG. Hoewel informatiebeveiliging meer aandacht krijgt, blijkt er nog veel ruimte te zijn voor verbetering.
x 6
Privacy: de Belastingdienst als nieuwe Facebook?
De Belastingdienst is regelmatig in het nieuws met privacy-schendingen. Al weer jaren geleden kreeg de dienst van de Hoge Raad een tik op de vingers, over het verzamelen van kentekenplaatgegevens van auto's.
x 2 51 33
Facebook krijgt privacyboete van vijf miljard
Facebook betaalt de Amerikaanse marktwaakhond FTC een boete van vijf miljard dollar wegens verschillende privacyschandalen. Het gaat om de hoogste schikking die de toezichthouder ooit trof met een bedrijf. Ook wordt Facebook verplicht een onafhankelijke commissie in te stellen voor privacyzaken.
x 0RSM: '270.000 eigenaren van familiebedrijven dreigen privacy te verliezen'
Vanaf januari 2020 zijn ondernemingen en rechtspersonen verplicht om hun (in)directe eigenaren te registreren. Dit leidt tot privacyproblemen voor eigenaren van familiebedrijven.
x 2'Nog steeds problemen met privacywet AVG'
Veel bedrijven kampen bijna een jaar na invoering van de nieuwe Europese privacyregels in de Algemene Verordening Gegevensbescherming (AVG, of GDPR in het Engels) nog met problemen met de uitvoering van de richtlijn.
x 3