RGPD : Marriott pourrait écoper d’une amende de 20 millions d’euros
Le piratage massif de données dont a été victime le géant hôtelier risque bien d’entraîner des réactions en chaîne. Cette faille pourrait notamment faire tomber le groupe hôtelier sous le coup du RGPD, certains citoyens européens étant concernés.
Les mauvaises nouvelles s’accumulent pour Marriott. Après avoir subi un piratage massif, compromettant les données de 500 millions de clients, le géant hôtelier pourrait désormais se voir infliger une très forte amende suite à cet incident, rapportent nos confrères de Travel Weekly, citant une information de Katherine Price. Bien que le groupe soit basé aux Etats-Unis, certains des clients concernés sont des citoyens de l’Union européenne. A ce titre, la faille de sécurité dont a été victime Marriott tombe sous le coup du RGPD. Le montant de l’amende pourrait s’élever à 17,8 millions de livres, soit 20 millions d’euros, ou à 4% de son chiffre d’affaires, qui s’élevait en 2017 à 22,9 milliards de dollars (20 milliards d’euros), détaille ainsi l’article de Travel Weekly. Deux cabinets juridiques américains ont également déposé une Class Action suite à ce piratage de données. Un sénateur américain a par ailleurs appelé le groupe à rembourser les personnes des frais pour établir un nouveau passeport.
La faille pourrait avoir été active depuis 2014
Les numéros de passeport faisaient notamment parties des données concernées par le piratage révélé la semaine dernière. Elles peuvent concerner des réservations effectuées jusqu’au 10 septembre 2018 inclus, la faille pourrait avoir été active depuis 2014. Confirmant ainsi que le secteur de l’hôtellerie est particulièrement exposé à ce type d’attaques, Marriott a relevé que pour environ 327 millions de clients sur les quelque 500 millions qui figurent dans la base de données visée, les informations incluent noms, adresses postale et électronique, numéros de téléphone et de passeport, date de naissance, sexe ou encore détails sur le compte Starwood Preferred Guest (SPG), une carte haut de gamme lancée récemment par l’émetteur de cartes de crédit American Express et destinée aux voyageurs réguliers.
La Chine derrière le piratage Marriott ?
Pour certaines de ces personnes, le numéro de carte bancaire et sa date d’expiration sont également concernés mais Marriott n’est pas en mesure à ce stade d’indiquer si le ou les intrus sont parvenus à passer outre les protections de cryptage propres à SPG. Pour les millions d’autres clients, les informations à risque ne comportent que le nom et, parfois, d’autres détails comme les adresses e-mail et postale. L’entreprise a mis en place un site dédié (info.starwoodhotels.com) et un centre d’appels pour informer les clients. Elle compte envoyer des courriels aux personnes concernées.
Un article paru jeudi matin dans Siècle Digital rapporte en outre que la réaction de Marriott suite à la découverte de ces attaques pourrait engendrer davantage de phishing. Reprenant une info de Reuters, Zonebourse.com indique que différents indices désignent la Chine dans ce piratage. Des informations à prendre toutefois avec prudence en l’état actuel des investigations, informations que le groupe hôtelier se refuse pour l’heure à commenter.
A lire également :
Les commentaires sont fermés.