Bij de hack bij hotelketen Marriott zijn vorig jaar ruim 25 miljoen paspoortnummers uit een database gestolen. Daarvan werden er ruim vijf miljoen onversleuteld bewaard.
Dat laat Marriott op de eigen website weten bij een update over de hack. In november vorig jaar werd bekend dat hackers toegang hadden tot persoonsgegevens van 500 miljoen klanten van de hotelketen.
Dat aantal is nu naar beneden bijgesteld. Het gaat om gegevens van maximaal 383 miljoen klanten.
Dat aantal ligt waarschijnlijk lager, omdat de database ook dubbele gegevens bevat. Het gaat om informatie zoals namen, telefoonnummers, e-mailadressen, geboortedata en geslacht. Van de versleutelde paspoortnummers is niet duidelijk of hackers ze kunnen bekijken.
De hotelketen maakt het in de toekomst voor klanten inzichtelijk of hun paspoortnummers onderdeel waren van de hack. Bij het incident zijn volgens Marriott ook 8,6 miljoen betaalkaarten buitgemaakt. Het is niet bekend of nummers van de betaalkaarten daadwerkelijk zijn ingezien.
Ook Nederlandse hotels van Marriott zijn getroffen, maar het is niet duidelijk of gegevens van Nederlandse klanten zijn buitgemaakt. Amerikaanse media schreven eerder al dat Chinese overheidshackers achter de cyberaanval zouden zitten.
Marriott heeft een speciale website en een callcenter in het leven geroepen waar gasten terecht kunnen met vragen over het incident.