Marriott : les données de 500 millions de clients piratées
Il s’agirait du plus important piratage connu de données privées depuis celui de Yahoo, en 2013, lorsque l’ensemble de ses trois milliards de comptes utilisateurs avaient été affectés.
Le géant mondial de l’hôtellerie Marriott a annoncé en fin de semaine dernière le piratage d’une base de données pouvant contenir les informations d’environ 500 millions de clients. Le groupe a précisé qu’une enquête interne avait révélé des “accès non autorisés” depuis 2014. Marriott, qui a fusionné en 2016 avec l’Américain Starwood, devenant alors le premier groupe hôtelier mondial, dit ne pas avoir fini d’identifier les informations ayant été dupliquées. Elles peuvent concerner des réservations effectuées jusqu’au 10 septembre 2018 inclus. Confirmant ainsi que le secteur de l’hôtellerie est particulièrement exposé à ce type d’attaques, Marriott a relevé que pour environ 327 millions de clients sur les quelque 500 millions qui figureraient dans la base de données visée, les informations incluent noms, adresses postale et électronique, numéros de téléphone et de passeport, date de naissance, sexe ou encore détails sur le compte Starwood Preferred Guest (SPG), une carte haut de gamme lancée récemment par l’émetteur de cartes de crédit American Express et destinée aux voyageurs réguliers.
Un centre d’appel pour informer les clients
Pour certaines de ces personnes, le numéro de carte bancaire et sa date d’expiration sont également concernés mais Marriott n’est pas en mesure à ce stade d’indiquer si le ou les intrus sont parvenus à passer outre les protections de cryptage propres à SPG. Pour les millions d’autres clients, les informations à risque ne comportent que le nom et, parfois, d’autres détails comme les adresses e-mail et postale.
Ce serait le plus important piratage connu de données privées depuis celui de Yahoo en 2013, lorsque l’ensemble de ses trois milliards de comptes utilisateurs avaient été affectés. Le portefeuille hôtelier de Starwood inclut notamment W Hotels, Sheraton Hotels and Resorts, Westin Hotels and Resorts, Le Méridien Hotels and Resorts ou encore Four Points by Sheraton et Design Hotels. Des propriétés de Starwood en multipropriété (timeshare) ont également été exposées. L’entreprise a mis en place un site dédié (info.starwoodhotels.com) et un centre d’appels pour informer les clients. Elle compte envoyer des courriels aux personnes concernées.
Les commentaires sont fermés.