Een beveiligingsinbreuk in het Marriott-hotelimperium bracht de informatie van maar liefst 500 miljoen gasten wereldwijd in gevaar. het onthullen van hun creditcardnummers, paspoortnummers en geboortedata tot vier jaar, zei het bedrijf vrijdag.

De crisis kwam al snel naar voren als een van de grootste datalekken ooit. Ter vergelijking, De opzienbarende Equifax-hack van vorig jaar trof meer dan 145 miljoen mensen.

Analisten waren gealarmeerd door de lange tijd dat de inbreuk aan de gang was. Veel beveiligingsinbreuken duren maanden, gemiddeld 90 tot 200 dagen, maar deze begon in 2014.

De getroffen hotelmerken werden geëxploiteerd door Starwood voordat het in 2016 werd overgenomen door Marriott. Het gaat onder meer om W Hotels, St. Regis, Sheraton, Westin, Element, omhoog, De luxe collectie, Le Méridien en Four Points. Timeshare-eigendommen van het Starwood-merk waren ook inbegrepen.

Geen van de Marriott-merkketens werd bedreigd.

Voor maar liefst tweederde van de getroffenen, de blootgestelde gegevens kunnen postadressen, telefoonnummers, e-mailadressen en paspoortnummers. Ook inbegrepen zijn mogelijk Starwood Preferred Guest-accountgegevens, geboortedatum, geslacht, aankomst- en vertrektijden en reserveringsdata.

Creditcardnummers en vervaldata van sommige gasten zijn mogelijk gestolen, volgens het bedrijf.

"We zijn tekortgeschoten in wat onze gasten verdienen en wat we van onszelf verwachten, CEO Arne Sorenson zei in een verklaring. "We doen er alles aan om onze gasten te ondersteunen, en het gebruik van geleerde lessen om beter vooruit te komen."

Het is niet gebruikelijk dat paspoortnummers deel uitmaken van een hack, maar het is niet ongehoord. De in Hong Kong gevestigde luchtvaartmaatschappij Cathay Pacific Airways zei in oktober dat de informatie van 9,4 miljoen passagiers was geschonden. inclusief paspoortnummers.

Paspoortnummers kunnen worden toegevoegd aan volledige gegevenssets over een persoon die slechte acteurs op de zwarte markt verkopen, leidt tot identiteitsdiefstal. En hoewel de creditcardindustrie binnen enkele dagen accounts kan annuleren en nieuwe kaarten kan uitgeven, het is een veel moeilijker proces, vaak doordrenkt van overheidsbureaucratie, om een ​​nieuw paspoort te krijgen.

Maar een verlossende factor over paspoorten is dat ze vaak persoonlijk moeten worden gezien, zei Ryan Wilk van NuData Security. "Het is een zeer veilig document met veel beveiligingsfuncties, " hij zei.

E-mailmeldingen voor degenen die mogelijk getroffen zijn, beginnen vrijdag met de uitrol.

Het cijfer van 500 miljoen is inclusief het aantal gasten dat een reservering heeft gemaakt bij een van de getroffen hotels. Maar het kan ook gaan om een ​​enkele persoon die meerdere verblijven heeft geboekt, zei het bedrijf.

Gevraagd om meer details, Marriott-woordvoerder Jeff Flaherty zei vrijdag dat het bedrijf nog niet klaar is met het identificeren van dubbele informatie in de database.

Toen de fusie voor het eerst werd aangekondigd in 2015, Starwood had 21 miljoen mensen in zijn loyaliteitsprogramma. Het bedrijf beheert meer dan 6, 700 eigendommen over de hele wereld, de meeste in Noord-Amerika.

Hoewel de eerste impuls voor degenen die mogelijk door de inbreuk worden getroffen, zou kunnen zijn om creditcards te controleren, beveiligingsexperts zeggen dat andere informatie in de database schadelijker kan zijn.

"De namen, adressen, paspoortnummers en andere gevoelige persoonlijke informatie die werd onthuld, is van groter belang dan de betalingsinformatie, die was versleuteld, "Zei analist Ted Rossman van CreditCards.com. "Mensen zouden zich zorgen moeten maken dat criminelen deze informatie zouden kunnen gebruiken om frauduleuze rekeningen op hun naam te openen."

Een interne beveiligingstool signaleerde begin september een mogelijke inbreuk, maar het bedrijf was niet in staat om de informatie te ontsleutelen die zou bepalen welke gegevens tot vorige week mogelijk waren blootgesteld.

Marriot, gevestigd in Bethesda, Maryland, zei in een regelgevende aanvraag dat het voorbarig is om in te schatten welke financiële impact de inbreuk op het bedrijf zal hebben. Het merkte op dat het wel een cyberverzekering heeft, en werkt samen met zijn verzekeringsmaatschappijen om de dekking te beoordelen.

De Starwood-inbreuk valt op tussen zelfs de grootste beveiligingshacks die ooit zijn geregistreerd.

Yahoo had in 2013 en 2014 datalekken die ongeveer 3 miljard accounts troffen. Target had in 2013 ook een incident dat meer dan 41 miljoen betaalkaartaccounts van klanten trof en contactgegevens van meer dan 60 miljoen klanten blootlegde.

Gekozen ambtenaren waren er snel bij om op te roepen tot actie.

De procureur-generaal van New York opende een onderzoek. Virginia Sen. Mark Warner, mede-oprichter van de cybersecurity caucus van de senaat en de topdemocraat in de inlichtingencommissie van de senaat, zei dat de VS wetten nodig heeft die de gegevens beperken die bedrijven over hun klanten kunnen verzamelen.

"Het is verleden tijd dat we gegevensbeveiligingswetten invoeren die ervoor zorgen dat bedrijven de beveiligingskosten voor hun rekening nemen in plaats van hun consumenten de lasten en schade te laten dragen die voortvloeien uit deze fouten, "Warner zei in een voorbereide verklaring.

Marriott heeft een moeizaam proces gehad om zijn computersysteem samen te voegen met Starwood-computers. Leden van beide loyaliteitsprogramma's hebben geklaagd over ontbrekende punten, glitches met verblijven die op hun rekeningen worden bijgeschreven en problemen met gratis nachten verdiend met creditcards die niet verschijnen.

Sorenson zei dat Marriott nog steeds probeert Starwood-systemen uit te faseren.

Marriott heeft een website en een callcenter opgezet voor iedereen die denkt gevaar te lopen.

© 2018 The Associated Press. Alle rechten voorbehouden.