'China lijkt betrokken bij groot datalek hotelketen Marriot’

De hackers die vorige week gegevens van tot wel een half miljard klanten van hotelketen Marriott buitmaakten, werkten mogelijk voor de Chinese overheid. Ze lieten aanwijzingen achter die daarop duiden, hoorde persbureau Reuters van bronnen bij het onderzoek.

Techredactie 06-12-18, 10:31

Onderzoekers hebben hacksoftware, -technieken en -procedures gevonden die eerder werden gebruikt bij hacks die aan China zijn toegeschreven. Dat duidt er volgens kenners op dat Chinese hackers uit waren op het verzamelen van informatie uit het reserveringssysteem van Marriott voor spionagedoeleinden. De onderzoekers houden nog wel een slag om de arm, omdat sommige hacksoftware die eerder door Chinezen werd gebruikt inmiddels ook online beschikbaar is voor anderen.

Het identificeren van de hackers wordt verder bemoeilijkt omdat onderzoekers vermoeden dat meerdere groepen tegelijkertijd in het Starwood-reserveringssysteem rondsnuffelden sinds 2014. Marriott kocht concurrent Starwood in 2016. Onder meer Sheraton, Westin, W Hotels en Le Méridien vallen onder die groep.

Van ongeveer een half miljard gasten zijn uiterst gevoelige gegevens gelekt, met combinaties van bijvoorbeeld naam, geboortedata, telefoonnummers, e-mailadressen en paspoortnummers. In een deel van de gevallen gaat het ook om creditcardinformatie.

Overzicht grootste datalekken ooit

YAHOO: Nog nooit zijn er zo veel gegevens gestolen als bij Yahoo in 2013. Hackers maakten de persoonsgegevens buit van alle klanten van het bedrijf. In totaal ging het om 3 miljard accounts. De dieven kregen onder meer namen, wachtwoorden en telefoonnummers in handen. En een jaar later deden ze het nog eens dunnetjes over. Toen verloor Yahoo een half miljard gegevens. De lekken leidden uiteindelijk het vertrek in van topvrouw Marissa Mayer. Twee Russische hackers zouden achter de roof zitten, in opdracht van twee spionnen van de Russische geheime dienst FSB. Een van de twee dieven is in mei veroordeeld tot vijf jaar cel en een boete van omgerekend bijna 2 miljoen euro.

FRIENDFINDER: Hackers breken in 2016 in bij een slecht beveiligde database van Adult FriendFinder. Dat was het moederbedrijf van naaktblad Penthouse (inmiddels verkocht), webcamsite Cams.com en datingsites als FriendFinder, Amigos.com en BigChurch. De cyberdieven stelen gebruikersnamen, e-mailadressen en wachtwoorden van 412 miljoen gebruikers. Die gegevens worden openbaar gemaakt.

ADOBE: Bij softwarebedrijf Adobe worden in 2013 zo’n 152 miljoen gebruikersnamen en versleutelde wachtwoorden gestolen. Adobe is vooral bekend van programma’s als Photoshop, Lightroom, Flash, Acrobat en van het PDF-format.

EBAY: In 2014 worden gegevens van 145 miljoen gebruikers gestolen bij veilingsite eBay. Het gaat onder meer om namen en e-mailadressen, en mogelijk ook om wachtwoorden.

EQUIFAX: Cybercriminelen krijgen in 2017 bij kredietbureau Equifax toegang tot de persoonlijke identificatienummers, creditcardgegevens, huisadressen en geboortedata van 145,5 miljoen Amerikanen en enkele miljoenen Britten en Canadezen.

FACEBOOK: Het onderzoeksbureau GSR blijkt de gegevens van 87 miljoen Facebook-gebruikers in handen te hebben gekregen. De vragenlijst This Is Your Digital Life verzamelde niet alleen de gegevens van de honderdduizenden deelnemers, maar ook van al hun vrienden. Een deel van die gegevens kwam terecht bij het bureau Cambridge Analytica. Die gegevens zouden zijn gebruikt om een profiel van mensen te maken, waarna sommigen zouden zijn bestookt met nepberichten om hun mening te beïnvloeden. Dat zou onder meer zijn gebeurd bij de Amerikaanse presidentsverkiezingen en het Britse EU-referendum, beide in 2016.