La chaine d’hôtels Marriott a annoncé avoir été victime, courant septembre 2018, d’une tentative de piratage. Celle-ci a visé la base de données de réservation des propriétés Starwood. L’entreprise a été alertée par un outil interne et a rapidement amorcé une enquête.
Durant cette enquête, il a été découvert que des accès non autorisés au réseau Starwood avaient été réalisés depuis 2014, et que des données chiffrées avaient été copiées. Mi-novembre 2018, Marriott a pu déchiffrer ces informations et découvrir qu’elles étaient liées à la base de données de réservation Starwood.
Les informations dérobées sont toujours en cours d’analyse, mais l’entreprise estime que ce sont les informations de près de 500 millions de clients qui ont été copiées. Ces données contiennent, entre autres, les noms, adresses mail, numéro de passeport et date de naissance des clients ayant effectué une réservation dans les propriétés Starwood. Pour certains, le numéro de carte de payement (chiffré) et la date d’expiration auraient également pu être dérobés. Les clés de déchiffrement pour certaines informations auraient également pu être dérobées.
L’entreprise a mis en place une ligne téléphonique, ainsi qu’un site web, pour aider les clients qui auraient pu être impactés et les autorités de régulations ont été notifiées. Les utilisateurs dont les adresses mail ont été retrouvées dans la base de données dérobée ont été contactés.
Le communiqué de l’entreprise est disponible ici
Référence
https://answers.kroll.com/
https://www.infosecurity-magazine.com/news/marriot-starwood-hack-500-million/
https://www.nytimes.com/2018/11/30/business/marriott-data-breach.html
Image par Scott Olson | Getty Images