In verschlüsselter Form seien den Angreifern zudem rund 20,3 Millionen Passnummern in die Hände gefallen, teilte Marriott mit.
Gestohlene Passnummern könnten besonders wertvoll für Geheimdienste zum Beispiel aus China sein, weil sie diesen erlauben könnten, Reisen von Regierungsbeamten oder Geschäftsleuten besser nachzuverfolgen, schrieb das «Wall Street Journal» unter Berufung auf nicht genannte US-Beamte.
Der Hotelkonzern korrigierte zugleich die Schätzung zur Gesamtzahl der Betroffenen etwas nach unten. Ende November hatte Marriott noch von bis zu 500 Millionen Hotelgästen gesprochen. Nach einer Untersuchung hieß es nun, es gehe um maximal 383 Millionen Gästeeinträge. Da es für einige Personen mehr als einen Eintrag gebe, sei die Zahl der betroffenen Menschen aktuell nicht zu beziffern.
Die Hacker hätten auch verschlüsselte Informationen zu rund 8,6 Millionen Bezahlkarten erbeutet. Marriott habe keine Hinweise darauf, dass die Angreifer auch an die zum Entschlüsseln der Informationen nötigen Dateien herangekommen seien, hieß es.
Zu den Starwood-Häusern gehören unter anderem Westin, Sheraton, Le Méridien, St. Regis und W Hotels. Einen unerlaubten Zugang zur Starwood-Datenbank gab es bereits seit 2014, wie Marriott im November mitteilte. Marriott hatte Starwood 2016 für 13,6 Milliarden Dollar gekauft - und damit offensichtlich auch die Sicherheitslücke gleich mit. Die IT-Systeme von Starwood seien nun ausgemustert worden. dpa