• Accueil
  • Marriott: vol des données de 383 millions de personnes: «elles peuvent être vendues sur le marché noir»

Marriott: vol des données de 383 millions de personnes: «elles peuvent être vendues sur le marché noir»

Marriott: vol des données de 383 millions de personnes: «elles peuvent être vendues sur le marché noir»Photo: archives AP

Une faille de sécurité visant l'un des principaux groupes hôteliers d'Amérique du Nord, propriétaire d'enseignes comme Sheraton, Westin, Starwood et Marriott, a compromis les données confidentielles de quelques 383 millions de clients, le 30 novembre. Comment expliquer cette faille ? Analyse de Steve Waterhouse, expert en sécurité informatique.

Vendredi, Marriott a publié un communiqué de presse afin de préciser le nombre de personnes affectées par cet acte de piratage.

Les pirates auraient obtenu des données issues de 5,25 millions de passeports. Marriott International croit aussi que les informations de 8,6 millions de cartes de crédit étaient dans leur base de données.

«Je suis très surpris d’apprendre que les informations de plus de 5 millions de passeports n’étaient pas encryptées dans les bases de données de l’organisation. [...] Il incombe aux organisations et aux institutions qui détiennent des données de protéger celles-ci. Elles doivent en prendre soin. Car, ces données peuvent être exploitées ou vendues sur le marché noir. On peut usurper l'identité d'une personne pour consommer des biens. Les informations peuvent aussi servir à traquer les habitudes des clients. Ces informations peuvent intéresser aussi les entreprises compétitrices ou pour de l'espionnage industriel.» 

La découverte de cette faille est survenue dans la foulée d'une enquête ayant débuté en septembre entourant une intrusion informatique «non autorisées» dans le réseau de la chaîne Starwood en 2014.

Pour les millions de personnes impliquées, les informations dérobées incluent une combinaison de nom, adresse postale, numéro de téléphone, courriel, numéro de passeport, informations sur le compte Starwood Preferred Guest, date de naissance, sexe, informations d'arrivée et de départ, date de réservation et préférences de communication.

Pour d'autres clients, les informations se limitaient au nom et parfois à d’autres données telles que l’adresse postale ou le courriel.

Marriott avait mis la main sur la chaîne Starwood en 2016. Au moment de l'annonce de la transaction, en novembre 2015, le programme de fidélisation de Marriott comptait 54 millions de membres, contre 21 millions pour celui de Starwood.

L'entreprise établie au Maryland gère plus de 6700 établissements à travers le monde, mais la plupart se trouvent en Amérique du Nord.

L'entreprise a mis sur pied un site web et un centre d’appel pour toutes les personnes craignant d'être concernées par la faille de sécurité.

(Avec des informations publiées par l'Associated Press) 

1929
100
Votre version d'internet explorer est trop basse. Utilisez au moins la version 11 ou un navigateur récent comme Google Chrome.