500 millions de clients touchés par une violation de données dans les hôtels Marriott's Starwood
BETHESDA, Maryland - Les informations de 500 millions de clients dans les hôtels Starwood ont été compromises et Marriott a déclaré avoir découvert qu'un accès non autorisé aux données au sein de son réseau Starwood avait lieu depuis 2014.
Il pourrait s'agir de l'une des plus importantes violations de données jamais enregistrées.
La société a déclaré vendredi que les numéros de carte de crédit et les dates d'expiration de certains invités pourraient avoir été pris. Pour jusqu'à deux tiers des personnes concernées, les données exposées pourraient inclure l'adresse postale, le numéro de téléphone, l'adresse e-mail, le numéro de passeport, les informations du compte Starwood Preferred Guest, la date de naissance, le sexe, les informations d'arrivée et de départ, la date de réservation et les préférences de communication. Pour certains invités, les informations se limitaient au nom et parfois à d'autres données telles que l'adresse postale, l'adresse e-mail ou d'autres informations.
Nous n'avons pas répondu à ce que nos invités méritent et à ce que nous attendons de nous-mêmes, a déclaré le PDG Arne Sorenson dans une déclaration préparée. Nous faisons tout notre possible pour soutenir nos clients et utilisons les leçons apprises pour mieux aller de l'avant.
Les notifications par e-mail aux personnes susceptibles d'avoir été affectées commenceront à être déployées vendredi.
Bien que la violation ait touché environ 500 millions de clients ayant effectué une réservation dans un hôtel Starwood, certains de ces enregistrements pourraient inclure une seule personne ayant réservé plusieurs séjours.
La société gère plus de 6 700 propriétés à travers le monde.
Alors que la première impulsion pour les personnes potentiellement affectées par la violation pourrait être de vérifier les cartes de crédit, les experts en sécurité affirment que d'autres informations dans la base de données pourraient être plus dommageables.
Les noms, adresses, numéros de passeport et autres informations personnelles sensibles qui ont été exposés sont plus préoccupants que les informations de paiement, qui ont été cryptées, a déclaré l'analyste Ted Rossman de CreditCards.com. Les gens devraient craindre que des criminels puissent utiliser ces informations pour ouvrir des comptes frauduleux à leur nom.
Lorsque la fusion a été annoncée en 2015, Marriott comptait 54 millions de membres de son programme de fidélité et Starwood en comptait 21 millions. De nombreuses personnes étaient membres des deux programmes.
Interrogé pour plus de détails sur le nombre de 500 millions, le porte-parole de Marriott, Jeff Flaherty, a déclaré vendredi que la société n'avait pas fini d'identifier les informations en double dans la base de données.
Un outil de sécurité interne a signalé une violation potentielle début septembre, mais la société n'a pas été en mesure de décrypter les informations qui définiraient les données potentiellement exposées jusqu'à la semaine dernière.
Marriott a déclaré dans un dossier réglementaire qu'il était prématuré d'estimer l'impact financier de la violation de données sur l'entreprise. Il a noté qu'il avait une cyber-assurance et qu'il travaillait avec ses assureurs pour évaluer la couverture.
La violation de Starwood se distingue même parmi les plus gros piratages de sécurité jamais enregistrés. Hilton a subi deux violations de données distinctes qui ont révélé plus de 350 000 numéros de carte de crédit. Une violation a commencé en novembre 2014 et une autre en avril 2015. Yahoo a connu des violations de données en 2013 et 2014 qui ont affecté environ 3 milliards de ses comptes. Target a également eu un incident en 2013 qui a affecté plus de 41 millions de comptes de cartes de paiement de clients et a exposé les coordonnées de plus de 60 millions de clients. L'année dernière, Equifax a révélé une violation de données qui a touché plus de 145 millions de personnes.
Les anciennes marques Starwood désormais sous l'égide de Marriott incluent W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts, Four Points by Sheraton et hôtels design. Les propriétés à temps partagé de la marque Starwood sont également incluses.
Marriott a connu un processus difficile pour fusionner son système informatique avec les ordinateurs Starwood. Les membres des deux programmes de fidélité se sont plaints de points manquants, de problèmes avec les séjours crédités sur leurs comptes et de problèmes avec les nuits gratuites gagnées avec des cartes de crédit n'apparaissant pas.
Sorenson a déclaré que Marriott essaie toujours de supprimer progressivement les systèmes Starwood.
Marriott a mis en place un site Internet et centre d'appels pour toute personne qui pense qu'elle est en danger.
Pa: