Gegevens van maar liefst 500 miljoen Marriott hotelbezoekers zijn gelekt. Criminelen hebben gedurende een periode van 4 jaar toegang gehad tot een reserveringsdatabase van dochterbedrijf Starwood. Het datalek betreft gegevens van de periode 2014 tot september 2018.
In 327 miljoen gevallen gaat het om bijzonder gevoelige gegevens. Het gaat om namen, geboortedata, telefoonnummers, e-mailadressen en paspoortnummers. In een aantal gevallen gaat het tevens om creditcardinformatie. De creditcardinformatie is volgens Mariott wel met AES-128 versleuteld.
Op 8 september 2018 kreeg Marriott een waarschuwing van een intern beveiligingspprogramma dat een poging om toegang te krijgen tot de Starwood-reserveringsdatabase registreerde. Nader onderzoek maakte meteen duidelijk dat er al sinds 4 jaar ongeautoriseerde toegang was tot het Starwood-netwerk.
De keten waarschuwt momenteel gedupeerden via e-mail en heeft een informatiepagina gepubliceerd. Ook heeft de keten een callcenter geopend om vragen omtrent het datalek te kunnen beantwoorden.
Het betreft het een na grootste datalek ooit. In 2013 meldde Yahoo een datalek dat nog groter was, hier ging het uiteindelijk om drie miljard accounts.
De New Yorkse openbaar aanklager heeft aangekondigd een onderzoek te starten naar het datalek. De hotelketen zou hebben verzuimd de New Yorkse autoriteiten in te lichten over het datalek, hetgeen strafbaar is. Ook justitie in de staat Illinois verricht nader onderzoek naar het datalek.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Hij zegt echt een hele hoop, maar er zijn een tweetal punten die ik er uit wil halen: 1. Je telefoon staat pas echt uit als de ...
Als hostingbedrijf krijgen wij steeds vaker klachten dat een website van een klant ten onrechte persoonsgegevens publiceert of ...
Nederland is vandaag een nieuwe internetprovider rijker die zegt zich te zullen inzetten voor privacy, veiligheid en vrijheid. ...
CTF/Challenge Developer
Wil jij ook werken bij het leukste securitybedrijf van Nederland en je coding skills in te zetten voor het ontwikkelen van de nieuwste security challenges voor onze klanten en evenementen zoals bijvoorbeeld #CTC2019 en #ECSC2019?
Wanneer het over cyberaanvallen gaat worden vaak termen als geavanceerd of geraffineerd gebruikt, maar in de praktijk blijkt ...
Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.
Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.
Geef je e-mailadres op en kies een alias van maximaal 30 karakters.
Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.