Une nouvelle attaque de taille a eu lieu. La base de données des hôtels Starwood a été piratée, ce qui pourrait avoir entraîné le vol d’informations concernant un demi-milliard de clients, a annoncé Marriott International, propriétaire de la marque depuis 2016.
Marriott explique avoir reçu un signalement le 8 septembre dernier concernant une tentative d’accès à un vaste fichier de réservations et une enquête a révélé qu’un tiers non autorisé avait copié et chiffré des informations, et avait entrepris des opérations pour les retirer. Le 19 novembre, Marriott a été en mesure de déchiffrer les informations et a déterminé qu’elles venaient de la base de données des réservations pour les hôtels Starwood.
Pour environ 327 millions de clients, ce détournement de données concerne des informations parmi l’identité, l’adresse postale, l’adresse e-mail, le numéro de téléphone, le numéro de passeport, le compte de fidélité Starwood, la date de naissance ou encore le sexe, dit Marriott. Pour d’autres, il pourrait également s’agir des numéros de cartes de paiement et leur date d’expiration mais ces données étaient chiffrées.
« Nous regrettons profondément cet incident. Depuis le début, nous avons agi rapidement pour limiter cet incident et mener une enquête approfondie avec l’assistance d’experts en sécurité de premier plan », a indiqué Arne Sorenson, patron de Marriott. Le groupe ajoute travailler avec les forces de l’ordre pour mener une enquête plus approfondie.
