Marriott : les données de 500 millions de clients ont été piratées
Des hôtels de luxe appartenant à Marriott ont été victimes d’un piratage massif le vendredi. Les rapports font état de la violation des données personnelles et financières de près de 500 millions de personnes. La faille concernait principalement le W, le Westin et le Sheraton.
Les responsables du groupe hôtelier américain ont immédiatement informé les forces de l’ordre. L’enquête est en cours et Marriott entend bien y apporter sa contribution.
D’après les responsables de Marriott, une faille dans la base de données Starwood serait à l’origine de ce piratage informatique massif. Cette application a été conçue pour gérer l’autorisation des invités. Les pirates auraient donc eu accès au nom, à l’adresse, à la date de naissance ainsi qu’au numéro de passeport de 500 millions de clients.
Marriott mobilise l’ensemble de ses ressources pour aider les enquêteurs à trouver la ou les personnes à l’origine de cette violation de données.
Comment cela a-t-il pu se produire ?
Ce n’est pas la première fois que le groupe Marriott subit un piratage informatique. En 2014, il a rapporté un accès non autorisé à sa base de données. Les informations des personnes ayant fait une réservation avant le 10 septembre auraient été compromises. Le 19 novembre, il a signalé une autre faille qui porte sur les informations des clients séjournant dans quelques établissements jusqu’au 10 septembre.
Les données personnelles des clients ne sont pas les seules à avoir été piratées. Selon Marriott, quelques personnes ont reçu des informations sur leur carte de crédit. Normalement, ces dernières sont chiffrées, mais le groupe n’écarte aucunement toute possibilité de piratage informatique.
Les malfaiteurs pourraient les déchiffrer et s’en servir.
Marriott fait de son mieux pour rassurer sa clientèle
Dans son discours, Arne Sorenson, président et chef de la direction de Marriott, soutient que le groupe regrette profondément cet incident. « Nous ne sommes pas à la hauteur de ce que nos clients méritent et de ce que nous attendons de nous-mêmes. Nous faisons tout ce qui est en notre pouvoir pour soutenir nos clients et nous utilisons les leçons tirées pour mieux progresser », déclare-t-il.
Pour information, Marriott a racheté les hôtels Starwood en 2016. La faille pourrait donc toucher une dizaine de structures. Les premiers résultats confirment cependant que les autres établissements appartenant au groupe Marriott n’ont pas été sujets au piratage informatique. Affaire à suivre !
