Piratage massif de données et belle bourde — Marriott (Starwood)

Xavier Trudeau
Décembre 1, 2018

Marriott International qui a contacté la police pour signaler cette intrusion affirme par ailleurs collaborer entièrement avec les forces de l'ordre. "Nous ferons tout ce qui est possible pour soutenir nos clients et apprendre de nos erreurs". Ultérieurement et suite à une enquête sur cet incident, il a été découvert des accès non autorisés au réseau de Starwood depuis. "Les New-Yorkais méritent de savoir que leurs données personnelles seront protégées", a-t-elle relevé. Si l'alerte remonte au 8 septembre 2018, le fait que la divulgation publique a eu lieu seulement le 19 novembre met le groupe en délicatesse par rapport au RGPD.

Selon les résultats d'une enquête interne, explique la direction de Marriott, " une entité extérieure " copiait et cryptait des données du réseau informatique des hôtels Starwood depuis 2014. À noter que Marriott a racheté Starwood en 2016 pour devenir le leader mondial de l'hôtellerie.

Pour les millions d'autres clients, les informations à risque ne comportent que le nom et, parfois, d'autres détails comme les adresses email et postale.

Pour d'autres clients, il pourrait également s'agir des numéros de cartes de paiement et leur date d'expiration, mais ces données étaient cryptées, ajoute la chaîne américaine qui précise que deux éléments sont nécessaires pour décrypter ces numéros.

"Une violation importante des données pendant quatre ans", ont relevé les analystes de Cowen, estimant que le fait que seul le système Starwood soit touché et que le groupe ait agi de façon "assez rapide" devrait permettre de "limiter les dégâts".

" Ce n'est pas le plus important mais c'est certainement un très, très gros piratage, reconnaît Steve Ranger, responsable de TechRepublic et ZDNet".

Marriott a mis en place un site dédié et un centre d'appel pour informer les clients.

Le portefeuille hôtelier de Starwood inclut notamment W Hotels, Sheraton Hotels and Resorts, Westin Hotels and Resorts, Le Méridien Hotels and Resorts ou encore Four Points by Sheraton et Design Hotels.

Marriott, ce sont quelque 6 700 propriétés et une trentaine de chaînes d'hôtels présentes dans 129 pays.

Et il offre également l'abonnement gratuit à WebWatcher, un service qui surveille Internet pour vérifier si des données personnelles d'un client sont utilisées. Fin 2017, il gérait 1,25 million de chambres et a engrangé cette année-là un chiffre d'affaires de plus de 22 milliards de dollars.

D'autres rapports CampDesrEcrues

Discuter de cet article

SUIVRE NOTRE JOURNAL