Voyageurs, méfiez-vous : Marriott a découvert une brèche dans les données qui pourrait toucher jusqu’à 500 millions de clients.Des pirates ont volé des renseignements personnels et certaines données de cartes de paiement.
Le groupe hôtelier a révélé vendredi que des pirates informatiques avaient compromis la base de données des réservations des clients de sa division Starwood, dont les marques sont Sheraton, W Hotels, Westin, Le Meridien, Four Points by Sheraton, Aloft et St.Regis Le problème touche les personnes qui avaient des réservations dans ces lieux jusqu’au 10 septembre de cette année.
Ses hôtels de marque Marriott utilisent un système de réservation séparé sur un réseau différent.
Une enquête interne a révélé que le réseau avait été violé pour la première fois en 2014 et qu’une « partie » non autorisée avait copié et crypté des renseignements. Pour environ 327 millions de personnes touchées, ces données comprenaient les noms, adresses, numéros de téléphone, courriels, numéros de passeport et détails de voyage.
Les atteintes à la protection des données sont devenues un problème trop courant pour les entreprises et les consommateurs, sans aucun signe de ralentissement. Le mois dernier, par exemple, la compagnie aérienne de Hong Kong Cathay Pacific a annoncé qu’elle avait subi une atteinte à la protection des données qui a touché 9,4 millions de personnes. En septembre, Facebook a révélé une brèche qui a mis en danger les données de 50 millions d’utilisateurs.
Et les effets d’entraînement des incidents plus anciens continuent de se faire sentir : Il y a tout juste un mois, Yahoo a déclaré qu’elle devra payer 50 millions de dollars en dommages-intérêts dans le cadre d’un règlement à la suite de violations massives de données en 2013 et 2014.
Les législateurs en ont pris bonne note et cherchent des moyens pour faire pression sur les entreprises pour qu’elles acceptent davantage de responsabilités. Au Congrès américain, le sénateur Ron Wyden a présenté un projet de loi sur la protection des données des consommateurs qui, entre autres choses, menacerait les PDG d’une peine d’emprisonnement s’ils sont reconnus coupables d’avoir menti sur leurs efforts de protection des données.
Au Royaume-Uni, le bureau du Commissaire à l’information (ICO) a déclaré que Marriott l’avait informé de l’atteinte à la vie privée et qu’il menait une enquête à ce sujet. L’organisme de surveillance s’est également adressé aux victimes de l’infraction.
« Nous conseillons aux personnes susceptibles d’avoir été affectées d’être vigilantes et de suivre les conseils des sites Internet de l’ICO et du Centre national de cybersécurité sur la manière dont elles peuvent se protéger et protéger leurs données en ligne », a déclaré un porte-parole de l’ICO dans un communiqué électronique.
Pendant ce temps, le procureur général de New York a déclaré dans un tweet que son bureau a ouvert une enquête.
« Nous avons ouvert une enquête sur l’atteinte à la protection des données du Marriott. Les New-Yorkais méritent de savoir que leurs renseignements personnels seront protégés. »
Marriott a noté que certains des renseignements volés comprenaient également les numéros de cartes de paiement et les dates d’expiration. Même si ces données sont normalement cryptées, la société a déclaré que les données de la clé de cryptage ont pu aussi être volées.
Un outil de sécurité interne a alerté Marriott d’une infraction potentielle le 8 septembre, mais l’entreprise n’a déterminé le contenu des données volées que le 19 novembre.
Marriott commencera à avertir les clients affectés par courriel à partir de vendredi, et il a mis en place un site Web d’information et un centre d’appels. Elle offre également à ses clients aux États-Unis et dans d’autres pays un abonnement d’un an à WebWatcher, un service de détection des fraudes.
« Nous n’avons pas été à la hauteur de ce que nos invités méritent et de ce que nous attendons de nous-mêmes « , a déclaré Arne Sorenson, président et directeur général de Marriott, dans un communiqué. « Nous faisons tout ce que nous pouvons pour soutenir nos invités et utiliser les leçons apprises pour aller de l’avant. »
https://www.cnet.com/news/marriott-data-breach-impacts-500-million-starwood-hotel-guests/
