Marriott a fait l’objet d’un hacking sans précédent. Si vous avez séjourné rien qu’une fois dans un hôtel de la chaîne, vous pourriez bien être concerné par le problème. Les pirates ont volé les données de près de 500 millions de clients ayant séjourné dans des hôtels du groupe Marriott. Ces données incluent dans certains cas les détails de la carte de crédit, les adresses et les scans de passeports que les personnes ont soumis à Marriott.
L’attaque aurait eu lieu en 2014 sur le système de réservation Starwood de Marriott mais c’est seulement le 30 novembre dernier que Marriott a annoncé que l’ensemble de sa chaîne d’hôtels était affecté par la violation massive de la cybersécurité. Le groupe n’était pas au courant de l’attaque en cours depuis les quatre dernières années. La faille de données n’a été découverte qu’en septembre dernier lorsque l’une des mesures de sécurité de son serveur a alerté le personnel informatique d’un accès non autorisé à la base de données. Le groupe hôtelier a reconnu ses erreurs et a essayé de nombreuses manières pour éviter que les données volées ne soient utilisées à mauvais escient.
Selon une étude de la firme de cybersécurité Recorded Future, les données volées sur les serveurs de Starwood n’ont été repérées nulle part sur le net, un endroit où les pirates et les cybercriminels vendent des données illégalement. Par conséquent, cela suggère que les pirates informatiques ne cherchaient pas à vendre les données à qui que ce soit.
Cela dit, une grande partie des données volées constituent une menace potentielle pour les victimes, notamment un risque de fraude financière ou de vol d’identité. Marriott a confirmé le type spécifique de données extraites de leurs serveurs: noms, adresse, numéros de téléphone, courriels, informations de compte, informations de passeport, date de naissance, sexe et informations de carte de crédit cryptées. Marriott a également laissé entendre qu’il pourrait y avoir une chance que les pirates informatiques aient également saisi les clés des informations de carte de crédit, ce qui signifie que les attaquants effectuent des transactions sans en avertir les victimes.
Marriott International Inc. affirme avoir réagi rapidement en apprenant au cours des dernières semaines un vol colossal de données clients. Mais les spécialistes en cybersécurité disent que la société a manqué une chance importante d’arrêter la violation plusieurs années plus tôt.
En 2015, Starwood a signalé une infraction beaucoup plus petite, dans laquelle des attaquants ont installé des logiciels malveillants sur des systèmes de points de vente dans certains restaurants et boutiques de souvenirs afin de siphonner les informations de carte de paiement. Cette attaque a révélé l’attaque quatre jours après que Marriott eut annoncé la conclusion d’un accord d’acquisition de Starwood Hotels & Resorts Worldwide pour un montant de 13,6 milliards de dollars, créant ainsi la première société hôtelière au monde.
Marriott affirme que l’incident de 2015 était différent et n’était pas lié à l’attaque rendue publique vendredi. Mais les spécialistes de la sécurité affirment qu’il n’est pas inhabituel que les enquêtes pour manquement manquent un deuxième intrus, mais une enquête plus approfondie sur l’intrusion de 2015 aurait pu mettre au jour les assaillants, qui ont pu rester cachés dans son système de réservation encore trois ans. «Avec toutes les ressources dont ils disposent, ils auraient dû pouvoir isoler les pirates informatiques en 2015», a déclaré Andrei Barysevich, chercheur à la société de sécurité Recorded Future Inc.
Les clients peuvent se rendre sur le site Web dédié que Marriott a créé à cet égard ou appeler le service clientèle du groupe.
