La chaîne hôtelière Marriott piratée: les données de 500 millions de clients menacées
Des pirates ont probablement eu accès au système de réservations de la chaîne hôtelière internationale Starwood, une filiale de Mariott. Cette base de données renferme des informations sur quelque 500 millions de clients qui ont réservé une chambre chez Starwood.
Starwood possède notamment les W Hotels, Sheraton, Westin, Le méridien et Four Points by Sheraton. Sa société-mère Marriott examine à présent la fuite de données. Début septembre, la chaîne hôtelière avait reçu une mise en garde d’un programme de sécurité interne, d’où il apparaissait qu’avait eu lieu une tentative d’accès à la base de données des réservations de Starwood aux Etats-Unis. Lors d’une recherche, il s’avéra qu’il était question d’un accès non-autorisé au réseau depuis 2014.
Crypté
Sur les quelque 327 millions de clients enregistrés, la base de données contenait des combinaisons de noms, dates de naissance, numéros de téléphone, adresses e-mail et numéros de passeport notamment, mais aussi des informations sur les cartes de crédit.
“Pour certains clients, il convient d’ajouter aussi des numéros de cartes de paiement et des dates d’expiration de celles-ci”, annonce l’exploitant de la chaîne, qui fait aussi observer que les numéros de cartes de paiement étaient cryptés au moyen d’une norme bien précise. Pour les décrypter, deux éléments sont nécessaires. Marriott ne peut actuellement pas exclure que les deux éléments en question aient aussi été dérobés.
Marriott a entre-temps informé les instances de contrôle et la Justice. Elle examine aussi de très près la situation.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici