Marriott : les données de 500 millions de clients ont été piratées

Le groupe Marriott a été victime d'un pirate massif. La holding hôtelière a découvert une faille dans une base de données du système de réservation des hôtels Starwood qui contenait les informations d'environ 500 millions de clients.

Le groupe Marriott a annoncé le 30 novembre 2018 que la base de données des hôtels Starwood a été piratée. Une enquête interne - lancée après un signalement d'un système de détection le 8 septembre 2018 - a révélé des "accès non autorisés" depuis 2014. "Marriott a récemment découvert qu’une partie non autorisée avait copié et chiffré des renseignements et a pris des mesures pour les supprimer", explique l'entreprise dans un communiqué.

Ce vol massif peut concerner les réservations effectuées jusqu'au 10 septembre 2018 inclus. 

Ainsi, environ 500 millions de clients pourraient être affectés par cette faille de sécurité. Selon le groupe, les données piratées sont l'identité, l'adresse postale, l'adresse mail, le numéro de téléphone, le numéro de passeport, le compte de fidélité Starwood, la date de naissance ou encore le sexe de l'hôte pour environ 327 millions de voyageurs.

Pour d'autres, les pirates auraient également réussi à récupérer les numéros de cartes de paiement et leur date d'expiration. L'entreprise précise que ces données sont cryptées, mais elle n'est pas en mesure de savoir pour le moment si le ou les voleurs ont pu les décoder.

Le groupe hôtelier a mis en place un site dédié et un centre d'appel pour informer les clients. Le site assure que seuls les bookings effectués auprès du réseau Starwood, racheté en 2016, étaient concernés car les établissements Marriott ont recours à un système de réservation différent.

Par ailleurs, le groupe offre aux personnes touchées un abonnement à WebWatcher. Ce service surveille internet afin de vérifier si les données personnelles du client sont utilisées.

De plus, les forces de l'ordre américaines ont ouvert une enquête sur ce piratage massif.