hotels marriott fuite données

Hôtels Marriott : gigantesque fuite de données de 500 millions de clients

Les Hôtels Marriott révèlent avoir été touchés par l'une des plus grandes fuites de données de tous les temps. Au cours des quatre dernières années, les informations confidentielles de 500 millions de clients ont été dérobées.

La chaîne d'hôtels Marriott a annoncé ce vendredi 30 novembre 2018 avoir été victime de l'une des plus grandes fuites de données de tous les temps. Les informations personnelles de près de 500 millions de clients ayant fréquenté les hôtels au cours des quatre dernières années ont été dérobées par des cybercriminels.

Les établissements concernés étaient gérés par Starwood avant que la firme soit acquise par Marriott en 2016. Parmi les chaînes impactés, on compte les W Hotels, St. Regis, Sheraton, Starwood, Westin, Element, Aloft, The Luxury Collection, Le Méridien ou encore Four Points. Au total, Starwood gérait plus de 6700 établissements avant son rachat. Précisons qu'aucun hôtel de la marque Marriott n'a été touché.

Les hackers sont notamment parvenus à s'emparer des numéros de cartes de crédit et des numéros de passeports des clients. Même si les données de carte de crédit sont stockées sous forme chiffrée, il est possible que les hackers aient aussi obtenu les deux composants nécessaires au chiffrement selon la firme.

Pour deux tiers des victimes, d'autres données personnelles telles que les adresses mail, les numéros de téléphone, et les adresses email ont aussi été dérobées. Il est aussi possible que les dates de naissance, genre, dates de réservation, d'arrivée et de départ aient été extraites, au même titre que les informations de compte des membres du programme Starwood Preferred Guest.

Pour les personnes qui craignent d'être concernées par cet incident de cybersécurité, Marriott a mis en place un site web et un centre d'appel. Des notifications ont été envoyées aux victimes potentielles par email.

Hôtels Marriott : l'une des 10 plus grandes fuites de données de tous les temps

marriott paris

Il s'agit sans conteste de l'une des plus grandes fuites de données de tous les temps en termes d'envergure. Selon Chris Wysopal de Veracode, elle s'inscrit directement dans le top 10. En comparaison, même la fuite massive de données Equifax de 2017 n'avait touché de 145 millions de personnes. Au-delà de son ampleur, cette fuite inquiète les spécialistes par la durée de quatre ans sur laquelle elle s'est étendue.

Selon Jesse Varsalone de l'University of Maryland University College, l'accès des hackers au système de réservation pourrait être catastrophique si ces cybercriminels sont en fait des espions d'un autre pays. Ils seraient alors en mesure de savoir quand et où les représentants du gouvernement américain se rendent à l'étranger pour visiter des bases militaires ou assister à des conférences. De même, les numéros de passeports pourraient être vendus sur le marché noir à des fins d'usurpation d'identité…

Newsletter

Envie de ne louper aucun de nos articles ? Abonnez vous pour recevoir chaque semaine les meilleurs actualités avant tout le monde.

Cliquez pour commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *