LEBIGDATA.FR I.A, Cloud & Cybersécurité
Dans une mise à jour de son analyse du piratage qu'il a subi, le groupe hôtelier Marriott minimise l'énorme fuite de données. Il n'en reste pas moins que plus de 5 millions de passeports non chiffrés sont dans la nature.
Le 30 novembre dernier, le groupe hôtelier Marriott révélait avoir été victime d'un piratage massif. Ce sont les données de près de 383 millions de clients Starwood qui ont été dérobeés, au lieu des 500 millions précédemment annoncés. Outre, les mails, les numéros de téléphone, les coordonnées personnelles des hôtes du groupe, les hackers ont pu mettre la main sur les copies de leurs passeports.
Marriott minimise l'attaque d'envergure
Marriott précise que le chiffre annoncé est à relativiser. Beaucoup des clients avaient effectué plusieurs enregistrements.
Alors les pirates n'ont pas 383 millions de passeports en leur possession, mais un plus de 25 millions. Parmi ceux-ci, 5,25 millions de numéros de documents d'identité n'étaient pas chiffrés. Pour les autres, il n'y a pour l'instant aucune preuve que les hackers aient réussi à passer outre le chiffrement.
Des cartes de paiement à surveiller
Plus grave dans l'immédiat, les cyberattaquants se sont emparés de 8,6 millions de numéros de cartes de crédit chiffrés. Pour l'instant, pas moyen de savoir s'ils ont réussi à casser la protection. Selon Marriott, “seules” 354 000 cartes étaient encore valides en septembre 2018. Le groupe se veut rassurant, mais relance une analyse pour savoir si des clients n'auraient pas entré les numéros des cartes de paiement dans un champ non valide. Cela représenterait un peu moins de 2000 cas.
En outre, le dispositif d'urgence mis en place par le groupe Marriott ne suffit pas à faire tomber la colère de ses clients. Plusieurs d'entre eux ont lancé des plaintes en recours collectif aux États-Unis.
- Partager l'article :
