Retrouvez l'actualité du Tourisme pour les professionnels du secteur tourisme avec l'Echo Touristique : agences de voyages, GDS, prestataires spécialisés, voyagistes

Marriott : plus de 5 millions de passeports exposés au piratage

Si le nombre de clients concernés par le piratage est moins important que prévu, les hackers ont eu accès à plus de cinq millions de passeports, indique le groupe Marriott.

Victime d’un piratage massif annoncé fin novembre, le groupe Marriott poursuit son enquête pour faire la lumière sur cet incident majeur. Le groupe hôtelier avait en effet annoncé qu’une de ses bases avait été piratée, base pouvant contenir les informations de 500 millions de clients. Au maximum, 383 clients ont pu être concernés, certains clients pouvant avoir plusieurs dossiers. Marriott estime par ailleurs que 5,25 millions de passeports non protégés par du cryptage faisaient partie des données auxquelles les hackers ont pu avoir accès. Au total 20,3 millions d’autres passeports étaient inclus dans la base mais les pirates n’ont visiblement pas pu y avoir accès, ces derniers étant protégés par une clef.

Une attaque imputée à la Chine

D’après une enquête interne, le groupe estime également que les informations d’environ 8,6 millions de cartes de paiement, dont 354 000 étaient encore actives, figuraient dans la base de données, mais elles étaient cryptées. Un petit nombre, moins de 2000 selon le groupe, pourrait toutefois pourraient avoir été rentrés dans des cases où ils n’étaient pas cryptés. La faille de sécurité pourrait avoir été active depuis 2014.

Marriott avait déjà fait savoir que la base piratée concernait des informations sur les noms, les adresses postales et électroniques, les numéros de téléphone et de passeport, les dates de naissance et aussi les détails sur les cartes de fidélité Starwood Preferred Guest. 

Evoquant ce piratage de très grande ampleur, le plus important piratage de donnés privées connu depuis celui de Yahoo, en 2013, le chef de la diplomatie américaine, Mike Pompeo, a imputé ce piratage à la Chine. Le groupe hôtelier pourrait par ailleurs écoper d’une très forte amende pour manquement au RGPD, certains des clients concernés étant basés en Europe.

Les commentaires sont fermés.

Dans la même rubrique