Le groupe hôtelier américain Marriott a annoncé dans un communiqué de presse avoir été victime d'un piratage massif touchant près de 500 millions de clients.
Spécialisé dans l'hôtellerie de luxe, le groupe Marriott vit des heures délicates en cette fin d'année 2018. L'entreprise américaine a en effet subi un piratage massif touchant pas moins de 500 millions de clients, a-t-elle confirmé dans un communiqué de presse officiel. Une première intrusion avait été repérée par les équipes techniques de la société en 2014, avant que la brèche ne soit définitivement mise au jour le 19 novembre dernier.
Sa filiale Starwood principalement touchée
L'attaque s'est plus précisément focalisée sur la base de données des réservations des clients de sa filiale Starwood, rachetée 13,6 milliards de dollars en mars 2016. Starwood englobe W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts, Four Points by Sheraton et Design Hotels.Parmi les 500 millions de clients touchés, au moins 327 millions d'entre eux se sont vus dérober une longue série d'informations : noms, adresses, numéros de téléphone, courriels, numéros de passeport ou encore détails de voyage. Pour certains, les informations volées concerneraient également les numéros de carte de paiement et les dates d'expiration, normalement cryptés grâce à l'Advanced Encryption Standard (AES-128).
Le flou règne
Or, Marriott n'est aujourd'hui pas en mesure de confirmer si, oui ou non, les pirates sont parvenus à passer outre le processus de cryptage susmentionné. Le groupe a logiquement mis en place un centre d'appel à la disposition de ses clients.Pour information, seules les personnes ayant effectué une réservation avant le 10 septembre 2018 seraient concernées.