Marriott touché par un immense piratage de données

Marriott révèle que 500 millions de clients ayant réservé un hôtel de l'ex-groupe Starwood ont été victimes d'un piratage de leurs données.

ALOFT-BRUXELLES
Le Aloft Bruxelles, hôtel de l'ex-groupe Starwood.

C’est sans doute l’un des plus grands piratages de données jusqu’ici, loin de Yahoo et ses 3 milliards de comptes attaqués en août 2013, mais devant les 427 millions de mots de passe subtilisés au réseau social MySpace  : Marriott a révélé vendredi le piratage d’une base de données pouvant contenir les informations de près de 500 millions de clients ayant séjourné dans les hôtels du groupe Starwood (NDLR : racheté par Marriott en 2016). Alerté dès le 8 septembre dernier, par un outil de sécurité interne, d’une tentative d’accès à la base de données des réservations des hôtels Starwood, le groupe a chargé des experts en sécurité d’enquêter, mettant ainsi en évidence un accès non autorisé au réseau Starwood depuis 2014.

Dans les faits, pour environ 327 millions de clients touchés par ce piratage, l’information comprend une combinaison de nom, adresse postale, numéro de téléphone, adresse électronique, numéro de passeport, renseignements sur le compte Starwood Preferred Guest, date de naissance, sexe, information d’arrivée et de départ, date de réservation et préférences de communication. Pour certains, les numéros et dates d’expiration des cartes de paiement ont pu être aussi subtilisés. Si le système crypte les numéros des cartes de paiement et nécessite deux éléments pour déchiffrer ces numéros, Marriott n’exclut pas la possibilité que les deux aient été pris. Pour les 170 millions de clients restants, l’information se limite au nom, et parfois aux adresses postale ou électronique.

« Nous regrettons profondément cet incident, a déclaré Arne Sorenson, PDG de Marriott. Nous n’avons pas répondu à ce que nos clients méritent et à ce que nous attendons de nous-mêmes. Nous faisons tout ce que nous pouvons pour soutenir nos invités et utiliser les leçons apprises pour aller de l’avant. » Parmi les mesures prises, la création d’un site (info.starwoodhotels.com) et d’un centre d’appels, ouvert 7 j./ 7 et disponible en plusieurs langues, pour répondre aux questions des clients sur cet incident. Par ailleurs, le groupe a commencé à envoyer des mails aux clients touchés par ce piratage. Enfin, Marriott offre une inscription gratuite pendant un an à WebWatcher, qui surveille les sites Internet où des renseignements personnels sont partagés et génère une alerte au consommateur si des preuves de renseignements personnels du consommateur sont trouvées.