Bei dem groß angelegten Hackerangriff auf die Starwood-Hotels des Marriott-Konzerns sind auch rund 5,25 Millionen unverschlüsselte Passnummern von Gästen erbeutet worden. In verschlüsselter Form seien den Angreifern zudem rund 20,3 Millionen Passnummern in die Hände gefallen, teilte Marriott am Freitag mit. Gestohlene Passnummern könnten besonders wertvoll für Geheimdienste zum Beispiel aus China sein, weil sie diesen erlauben könnten, Reisen von Regierungsbeamten oder Geschäftsleuten besser nachzuverfolgen, schrieb das Wall Street Journal unter Berufung auf nicht genannte US-Beamte. Der Konzern korrigierte zugleich die Schätzung zur Gesamtzahl der Betroffenen nach unten. Ende November hatte Marriott noch von bis zu 500 Millionen Gästen gesprochen. Nach einer Untersuchung hieß es nun, es gehe um maximal 383 Millionen Einträge. Da es für einige Personen mehr als einen Eintrag gebe, sei die Zahl der Betroffenen aktuell nicht zu beziffern. Die Hacker hätten auch verschlüsselte Informationen zu rund 8,6 Millionen Bezahlkarten erbeutet. Marriott habe keine Hinweise darauf, dass die Angreifer auch an die zum Entschlüsseln der Informationen nötigen Dateien herangekommen seien , heißt es.
Marriott hatte Starwood 2016 für 13,6 Milliarden Dollar gekauft - und damit offensichtlich auch die Sicherheitslücke gleich mit. Die IT-Systeme von Starwood seien nun ausgemustert worden.