La chaîne d’hôtels Hyatt de nouveau piratée: des cartes de crédit de clients dérobées

Grand Hyatt Guangzhou. © Hyatt.
Pieterjan Van Leemputten

Si vous avez séjourné ces derniers mois dans un hôtel de la chaîne Hyatt, vous avez tout intérêt à vérifier le compte lié à votre carte de crédit. La chaîne a en effet découvert que des données de cartes de crédit avaient été volées, et ce n’est pas la première fois.

Il s’agit en fait de données de paiement de clients qui ont entre le 18 mars et le 2 juillet séjourné dans des hôtels de quelque treize pays, principalement en Asie et au Moyen-Orient, dont la Chine, la Japon, mais aussi au Brésil et aux Etats-Unis (Hawaï). La liste complète se trouve ici.

Les pirates ont réussi à infecter les terminaux de paiement avec un maliciel (malware) en vue de faire main basse sur le nom, le numéro de la carte de crédit, sa date d’expiration et le code de contrôle utilisé. Voilà qui leur permettrait entre autres d’effectuer des achats en ligne avec les données de tiers.

La chaîne Hyatt ne peut prendre contact avec les clients concernés, mais elle leur recommande de surveiller le compte lié à leur carte de crédit, s’ils ont séjourné dans un de ses hôtels durant cette période. Il arrive souvent que les clients doivent présenter leur carte lors du check-in pour couvrir d’éventuels frais supplémentaires. Même si vous n’avez rien acheté dans l’hôtel où vous avez séjourné ou que vous n’avez pas réservé vous-même, il y a donc un risque.

Pas la première fois

Hyatt tente entre-temps de regagner la confiance de ses clients avec le communiqué suivant: “Nous avons à présent introduit des mesures pour éviter que cela ne se répète à l’avenir. Les clients peuvent utiliser en toute confiance leur carte de paiement dans les hôtels Hyatt du monde entier”, déclare ainsi Chuck Floyd, global president of operations de la chaîne.

Cela a tout d’une belle promesse, mais ce n’est finalement pas grand-chose d’autre qu’un communiqué PR. Il faut savoir en effet que la chaîne a en 2015 déjà connu exactement le même problème. A l’époque aussi, des données de cartes de crédit avaient été volées, et la chaîne avait également promis de prendre des mesures. The Register fait observer que Hyatt utilise la même URL pour présenter ses excuses. Reste donc à voir si la chaîne hôtelière aura cette fois vraiment et nettement améliorer ses mesures de sécurité.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire