Fin novembre, on apprenait que des hackers avaient pu avoir accès au système de réservations de la chaîne hôtelière internationale Starwood, une filiale de Marriott. Cette base de données contenait des informations de quelque 500 millions de clients, qui avaient réservé une chambre et ce, dans le monde entier.

Marriott, qui était au courant du piratage depuis le mois de septembre déjà, a émis vendredi passé une mise à jour à propos du nombre de clients touchés. Il apparaît qu'il y en a en fait eu moins que le demi-milliard, dont il était question initialement. Selon Marriott, il serait question de 383 millions de fichiers clients au maximum, et même probablement moins encore.

Selon Marriott, on trouverait dans ces fichiers plus de 20,3 millions de numéros de passeport cryptés et 5,25 millions de non-cryptés. Les fichiers incorporeraient en outre les données cryptées de 8,6 millions de cartes de paiement, dont la plupart seraient déjà périmées.

A entendre Marriott, rien n'indique que les pirates aient mis la main sur l'information leur permettant de 'craquer' le cryptage utilisé (de type AES-128). Avec ce code, ils auraient pu cloner les cartes de paiement. Les fichiers contenaient également des noms, dates de naissance, numéros de téléphone et adresses e-mail de personnes ayant réservé une chambre chez Starwood.

Le FBI mène entre-temps l'enquête sur le piratage. Des sources impliquées dans cette enquête ont déclaré à l'agence Reuters qu'il y aurait des indices, selon lesquels les hackers travailleraient pour le compte des autorités chinoises, ce que la Chine dément.