Hackers stelen 20 GB aan data van Marriott Hotel

Logo van het Marriott Hotel in Bonn Duitsland

Het Marriott Hotel is opnieuw het doelwit van hackers. De hotelketen is het slachtoffer van datadiefstal. De aanvallers hebben in totaal 20 GB aan persoonlijke informatie van bezoekers weten buit te maken. Het is onbekend wie er verantwoordelijk is voor het datalek.

Een woordvoerder van Marriott Hotel bevestigt tegenover DataBreaches.net dat het om een nieuw datalek gaat.

Marriott: ‘Hackers hadden enkel toegang tot niet-gevoelige interne bedrijfsbestanden’

De hackers zouden de IT-systemen van de BWI Airport Marriott in Maryland afgelopen maand al zijn binnengedrongen. Ze stalen toen zo’n 20 GB aan gegevens. Het gaat niet alleen om een groot aantal interne documenten, maar ook persoons- en creditcardgegevens van 300 tot 400 bezoekers en medewerkers van de hotelketen. Dan moet je denken aan voor- en achternamen, maar ook vluchtnummers, functies van de bemanningsleden en kamers die ze kregen toegewezen.

Een woordvoerder van Marriott Hotels bevestigt dat er sprake is van een datalek. Via social engineering wisten de hackers toegang te krijgen tot de computer van een medewerker. Hij benadrukt dat de aanvallers niet wisten door te dringen tot het hart van het netwerk. “We hebben geen bewijs dat de dader toegang had tot meer dan de bestanden die toegankelijk waren voor deze ene medewerker”, aldus de woordvoerder.

In een reactie tegenover DataBreaches.net lijkt hij het voorval enigszins te bagatelliseren. Volgens de woordvoerder zij er voornamelijk “niet-gevoelige interne bedrijfsbestanden” gestolen. De hackers betwisten dit en benadrukken dat er veel privégegevens zijn buitgemaakt. Het Marriott Hotel zegt contact op te nemen met alle gedupeerden en het datalek te melden bij de handhavingsinstanties.

Eerdere datalekken bij het Marriott Hotel

Het is niet de eerste keer dat het Marriott Hotel door een datalek wordt getroffen. In 2014 slaagden hackers erin om door te dringen tot de servers van de hotelgroep Starwood Hotels. Daarbij wisten ze persoonlijke gegevens als namen, woonadressen, e-mailadressen en creditcardnummer buit te maken van 500 miljoen gasten die in het verleden in het hotel verbleven.

Twee jaar later, in 2016, koopt Marriott Starwood Hotels. De hotelketen is daarmee verantwoordelijk voor de afhandeling van het datalek. Medewerkers van Marriott hoorden echter pas eind 2018 van het datalek.

De Information Commissioner’s Officer (ICO) legde in november 2020 een boete van 18,4 miljoen pond op aan het Marriott Hotel. De Britse toezichthouder concludeerde dat de hotelketen te weinig had gedaan om haar systemen te beveiligen nadat het datalek aan het licht kwam. De Algemene Verordening Gegevensbescherming (AVG) eist dat Europese bedrijven technische maatregelen treffen om persoonsgegevens te beschermen. “Als een bedrijf nalaat om goed voor de data van haar klanten te zorgen, dan is een boete nog de minste zorg. Wat er het meeste toedoet is dat ze een plicht heeft om deze gegevens te beschermen”, aldus de ICO in een statement.

In maart 2020 vond er ook al een datalek bij het Marriott Hotel plaats. De hotelketen moest toen 5,2 gasten informeren dat hackers tussen half januari en februari toegang hadden tot hun privégegevens. Met behulp van de logingegevens van twee medewerkers wisten de aanvallers het systeem binnen te dringen.

Techredacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. Meer over Anton.
Plaats een reactie
Een reactie plaatsen