Plus de 5 millions de passeports exposés lors du piratage de Marriott

Après avoir enquêté sur le méga piratage informatique dont il a été victime, le groupe hôtelier Marriott a revu le nombre de données de clients volées à la baisse. Toutefois, l'entreprise précise que les numéros non cryptés d'environ 5,25 millions de passeports faisaient partie des informations obtenues par les hackers.

Le vol d'informations dans la base de données du système de réservation des hôtels Starwood - dévoilé fin novembre - est moins important que prévu. Le groupe Marriott qui a racheté le réseau Starwood en 2016, a indiqué que le piratage ne concernait finalement pas les données de 500 millions de clients mais d'approximativement 383 millions de dossiers. Par ailleurs, certains clients peuvent avoir plusieurs dossiers.

De plus, la holding estime que les pirates ont eu accès aux numéros d'environ 5,25 millions de passeports non protégés par du cryptage. Les informations volées contenaient aussi 20,3 millions de numéros de passeports - pour leur part - protégés par des clés de sécurité, et par conséquent inutilisables pour les voleurs.

Marriott pense également qu'environ 8,6 millions de cartes de paiement cryptées ont été impliquées dans l'incident. Sur ce nombre, environ 354 000 d'entre elles n'avaient pas encore expiré en septembre 2018. L'entreprise précise dans un communiqué "Rien n'indique qu'un tiers non autorisé ait eu accès à l'un des composants nécessaires pour déchiffrer les numéros de carte de paiement cryptés".

Le site et les centres d'appel dédiés à ce piratage – mis en place par Marriott pour informer les clients - sont toujours actifs.

Mi-décembre, le secrétaire d'État Mike Pompeo accusait la Chine d'être le cerveau du piratage informatique de la base de données du groupe hôtelier.