Hoe u kunt controleren of u bent getroffen door het megadatalek van Marriott?

Categorie: computergebruik Geplaatst 30 november

De Marriott-hotelgroep zegt dat informatie van 500 miljoen klanten van haar Starwood-hotels mogelijk is gecompromitteerd. Dat zou het een van de grootste datadiefstallen ooit maken.

Het nieuws: Na in september een beveiligingswaarschuwing te hebben ontvangen, lanceerde Marriott een onderzoek waaruit bleek dat hackers toegang hadden gekregen tot de gastenreserveringsdatabase van Starwood Hotels. Het bedrijf probeert nog steeds de volledige omvang van de inbreuk te achterhalen, die naar eigen zeggen teruggaat tot 2014. Starwood omvat de St. Regis-, Westin-, Sheraton- en W-hotels.

De impact (tot nu toe): De hackers, die klantgegevens hebben gekopieerd en versleuteld, hebben stappen ondernomen om deze te verwijderen, maar het is nog niet duidelijk wat er precies is geëxtraheerd. Marriott zegt dat de hackers een breed scala aan gegevens van zo'n 327 miljoen klanten hebben gecompromitteerd, waaronder zaken als geboortedatum, e-mailadressen, paspoortnummers en loyaliteitsaccountinformatie. In het geval van de andere gasten lijken de gecompromitteerde gegevens beperkt te blijven tot zaken als namen en e-mailadressen.





In sommige gevallen (Marriott heeft nog niet gezegd hoeveel) de indringers zich richtten op betaalkaartnummers en vervaldatums van de kaart. De hotelketen zegt dat het dergelijke gegevens had versleuteld, maar het is niet zeker dat de indringers niet over de componenten beschikken die nodig zijn om de cijfers te ontsleutelen - wat zeer verontrustend is en nog meer vragen oproept over de staat van de cyberbeveiliging van de Marriott-groep.

Het antwoord (tot nu toe): Marriott heeft opgemaakt een website met meer informatie over de inbreuk en opende een callcenter om vragen van klanten te behandelen. Het stuurt ook e-mails naar mensen wiens gegevens mogelijk zijn aangetast als het hun adres in de database heeft, en biedt een gratis jaarabonnement op een identiteitsdiefstalbeveiligingsservice. Aangezien het om betaalkaartgegevens gaat, moeten mensen ook contact opnemen met hun kaartuitgever als ze vrezen dat gegevens in gevaar kunnen komen.

Marriott hoopt ongetwijfeld dat een snelle reactie op de inbreuk zal helpen om mogelijke juridische stappen en boetes op grond van bepalingen zoals de Europese Algemene Verordening Gegevensbescherming te beperken. Maar als blijkt dat die gegevens laks zijn gecontroleerd, kan het nog steeds in legaal heet water belanden.

Correctie: een eerdere versie van dit verhaal zei dat de inbreuk 500.000 klanten trof in plaats van 500 miljoen.