Connect with us

Tech

Marriott piraté, 500 millions de clients touchés

Le groupe d’hôtellerie Marriott a annoncé le 30 novembre avoir découvert une faille dans sa base de données de réservations de sa succursale Starwood.

Il y a

le

Marriott International hôtels piratage

Les hôtels Starwood regroupent les marques telles que Sheraton, Westin, Le Meridien, W Hotels, et bien d’autres. L’ensemble des données personnelles des clients de ces hôtels auraient été compromises. Cela représente plus de 500 millions de résidents.

Parmi les données dérobées, Marriott donne le chiffre précis de 327 millions d’enregistrements. Ceux-ci livrant les noms et prénoms des clients, de même que leur adresse postale, leur numéro de téléphone, date de naissance, genre, adresse email, numéro de passeport, numéro de compte de fidélité, et dates de séjour. Le groupe précise également qu’une quantité non-définie d’information de paiement a été dérobée. Cependant, celle-ci sont cryptées, et impossible de dire si les pirates ont l’outil pour les décrypter.

Dans sa déclaration, le géant de l’hôtellerie précise que l’identification a été effectuée le 10 septembre. En revanche, cette faille pourrait dater de l’année 2014, ce qui pourrait faire empirer la situation, déjà délicate. « Marriott a appris au cours de l’enquête qu’il y avait eu un accès non autorisé au réseau Starwood depuis 2014. Marriott a récemment découvert qu’une partie non autorisée avait copié et chiffré des renseignements et a pris des mesures pour les supprimer. »

Starwood couvre tout de même 11 marques pour 1200 établissements. La faille est donc de taille, et pas uniquement au nombre de clients concernés. Avec des hôtels partout dans le monde, l’Europe est obligatoirement touchée. D’ailleurs, la date de la découverte de cette brèche la place automatiquement dans le cadre du RGPD.

En cas de manquements graves à s’assurer que les données des clients sont bien sécurisées, Starwood pourrait se voir infliger une des premières grosses amendes par l’UE. Celle-ci pourrait aller jusqu’à 4% du chiffre d’affaires de l’entreprises.

De plus en plus, les États membres de l’Europe ne se laissent plus impressionner lors de scandales similaires. C’est ainsi que la société Uber a été condamnée à verser plus d’un million d’euros suite au piratage qu’elle avait tenté de camoufler. D’un côté le royaume-uni a inscrit une sanction de 433 000 euros, puis les Pay-Bas, plus strictes, ont infligé une amende de 600 000 euros.

À présent, il faut laisser l’enquête évoluer, les organes prendre part à ce beau bazar, et suivre la bataille juridique qui va en découler. Logiquement, Marriott ne se laissera pas mettre une amende si facilement.

Cliquez pour commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Dernières news

Les bons plans

Les tests