Hackere har skaffet sig adgang til navne, mailadresser, telefonnumre, pasnummer, fødselsdato, køn, ankomst og afrejseinformationer og reservationsdato og i en række tilfælde også kreditkortinformationer hos op til en halv milliard hotelgæster.
Fælles for gæsterne er, at de har reserveret et ophold på et hotel i den verdensomspændende hotelgruppe Starwoods, der tæller kendte hotelkæder som Sheraton og Le Meridien.
Det oplyste den børsnoterede hotelkoncern Marriott, der ejer Starwoods, fredag eftermiddag.
Ifølge Marriott viste en efterforskning 19. november i år, at hackere har haft adgang til en kæmpe database, som indeholder informationer om gæster på Starwoods-hoteller frem til og med 10. september i år.
Ifølge Marriott drejer det sig om en database, som menes at indeholde informationer om cirka 500 millioner hotelgæster, der har foretaget en reservation på et Starwood-hotel. Starwood omfatter en række kendte hotelkæder, som Sheraton, Le Meridien, Westin, Element og Aloft.
Hackere har haft adgang til detaljerede informationer
Foreløbig kan Marriott konkludere, at for 327 millioner af gæsterne omfatter de informationer, der er blevet hacket, en kombinationer af navn, mail, telefonnr., pasnummer, kontoinformationer for gæster, der er med i et særligt Starwood Preferred Guest-program, fødselsdato, køn, ankomst og afrejseinformationer og reservationsdato.
For nogle omfatter hacket også detaljer om betalingskort, dog har selve betalingskortnummeret været krypteret. Marriott kan dog ikke udelukket, at informationerne er blevet stjålet med det formål at dekryptere kortnumrene.
Ifølge Bloomberg er sagen formentlig den næststørste, når det gælder hack af personlige data, kun overgået af Yahoo, som i 2013 fik stjålet brugerinformationer om tre milliarder brugere. Siden Yahoo har en række andre sager om hacking af følsomme oplysninger set dagens lys.
Marriott får tæv på børsen
Alt tyder på, at Marriott kan se frem til en fredag med markante kursfald. I forhandlen, inden den amerikanske børs åbnede kl. 16 dansk tid, faldt aktiekursen næsten syv procent. Umiddelbart efter børsåbningen faldt aktiekursen seks pct., for så at rette sig lidt. Kl. 16.10 dansk tid var aktiekursen faldet med 4,5 pct.
»Databrudet er så stort, at selskabet kan stå over for en stor bøde fra myndighederne, og markedet faktorerer det ind,« siger Juan Jose Fernandez Figares, chefanalytiker for Link Securities i Madrid til Bloomberg.
Marriott overtog Starwood i en handel til en værdi af knap 14 milliarder dollar i 2016, og skriver i sin børsmeddelelse, at datalækket tilsyneladende har stået på i årevis, også før Marriott overtog Starwood.
Intern sikkerhedsalarm lød 8. september
Ifølge Marriott modtog selskabet 8. september en advarsel fra en intern sikkerhedskontrol om forsøg på at få adgang til Starwoods gæstedatabase i USA.
»Marriott hyrede hurtigt førende sikkerhedseksperter til at afgøre, hvad der foregik. Marriott fandt i løbet af efterforskningen ud af, at der havde været uautoriseret adang til Starwood-netværk siden 2014. Virksomheden har for nylig opdaget, at en uautoriseret part har kopieret og enkrypteret informartion og taget skridt til at fjerne informationen,« skriver Marriott i meddelelsen.
Først 19. november lykkedes det Marriott at finde ud af, at indholdet kom fra Starwoods gæstereservationer.
