Marriott annonce une brèche de données affectant 500 millions de clients

Marriott annonce une brèche de données affectant 500 millions de clients

L'hôtel Le Méridien fait partie du groupe Marriott International. Le groupe hôtelier Marriott révèle que des attaquants ont compromis la base de données de réservations de clients de sa filiale Starwood (qui possède plusieurs marques). L'entreprise précise également que certaines données de carte bancaire étaient contenues dans la base de donnes, mais sous une forme chiffrée (AES 128bits) et le groupe n'est pas capable de dire si ces données ont pu être déchiffrées. "Deux composants sont nécessaires pour décrypter les numéros de carte de paiement et, pour l'instant, Marriott n'a pas été en mesure d'exclure la possibilité que les deux aient été volés", a prévenu le groupe dans un communiqué.

Country Manager France chez Netwrix, Pierre-Louis Lussan commente à propos de ce dernier point en particulier: " C'est une erreur très basique, et qui a des conséquences significatives pour le groupe hôtelier.

Un site dédié et un centre d'appel ont été mis en place pour informer les clients.


Le groupe américain, dont le siège est à Bethesda (Maryland), a précisé dans le communiqué avoir reçu un signalement le 8 septembre 2018 concernant une tentative d'accès à un vaste fichier de réservations aux États-Unis et l'enquête a révélé qu'un "tiers non autorisé" avait "copié et crypté des informations, et avait entrepris des opérations pour les retirer". "Nous regrettons énormément cet incident", assure Arne Sorenson, PDG de Marriott. Il compte envoyer des emails aux personnes concernées à partir de ce vendredi. "Depuis le début, nous avons agi rapidement pour limiter cet incident et mener une enquête approfondie avec l'assistance d'experts en sécurité de premier plan". Ce dernier a en effet annoncé que sa base de données de réservation avait été piratée, cette dernière comprenant des informations relatives à près de 500 millions de clients. L'attaque ayant été découverte au mois de septembre, les autorités pourraient lui reprocher d'avoir tardé à prévenir les autorités: le règlement européen prévoit ainsi que les sociétés victimes d'une brèche de données concernant des citoyens européens doivent le signaler aux autorités de protection des données. Et d'ajouter que seules les réservations opérées par le biais du réseau Starwood étaient concernées car "Marriott utilise un système de réservation séparé qui est sur un réseau différent". "Nous ferons tout ce qui est possible pour soutenir nos clients et apprendre de nos erreurs".

Marriott a indiqué offrir l'abonnement gratuit à WebWatcher, un service qui surveille internet pour vérifier si des données personnelles d'un client sont utilisées.

Articles Liés