Marriott: 5,2 millions de clients concernés par une brèche

La chaîne hôtelière internationale Marriott a révélé qu’il y’avait eu une brèche de données touchant près de 5,2 millions de clients de l’hôtel. C’est donc le deuxième incident de sécurité à frapper la société ces dernières années.

“Fin février 2020, nous avons identifié qu’une quantité inattendue d’informations sur les clients pouvait avoir été consultée à l’aide des identifiants de connexion de deux employés dans une propriété franchisée”, a déclaré Marriott dans un communiqué.

“Nous pensons que cette activité a commencé à la mi-janvier 2020. Dès la découverte, nous nous sommes assurés que les informations de connexion étaient désactivées, avons immédiatement commencé une enquête, mis en place une surveillance renforcée et avons organisé des ressources pour informer et aider les clients.”

marriott

L’incident a révélé les informations personnelles des clients telles que les coordonnées (nom, adresse postale, adresse e-mail et numéro de téléphone), les informations du compte de fidélité (numéro de compte et solde de points) et des informations supplémentaires telles que la société, le sexe, les dates de naissance, les préférences de chambre et les préférences linguistiques.

Le géant de l’hôtellerie a déclaré qu’une enquête sur l’infraction était en cours, mais a déclaré qu’il n’y avait aucune preuve que les mots de passe ou les codes PIN du compte Marriott Bonvoy, les informations de carte de paiement, les informations de passeport, les identifiants nationaux ou les numéros de permis de conduire n’étaient compromis.

Marriott a également mis en place un portail en ligne en libre-service permettant aux clients de vérifier si leurs informations personnelles étaient impliquées dans la brèche et quelles catégories d’informations ont été exposées. De plus, ils offrent aux clients concernés la possibilité de s’inscrire à IdentityWorks, un service de surveillance des informations personnelles, gratuitement pendant 1 an.

marriott

La société a déjà pris la décision de désactiver les mots de passe des membres de Marriott Bonvoy dont les informations ont été potentiellement exposées lors de l’incident, et ils seront invités à modifier leurs mots de passe lors de la prochaine connexion. Ils seront aussi invités à activer l’authentification multi-facteur.

Pas la première fois pour Marriott

L’incident fait suite au piratage de 2014 de la base de données de réservation des clients de Starwood Hotels, qui a été acquis par Marriott en 2016. La brèche de données, qui a révélé les détails personnels de plus de 339 millions de clients dans le monde, n’a été détectée qu’en Novembre 2018, ce qui leur a valu une amende de 99 millions de livres sterling (112 millions d’euros).

“Les types d’informations divulguées dans la dernière brèche de données de Marriott peuvent sembler anodins, mais c’est précisément ce type de renseignement qui permet aux pirates informatique de mieux cibler les attaques contre les consommateurs”, a déclaré Gerrit Lansing, directeur technique de STEALTHbits Field.

“Simplement: plus j’en sais sur vous, plus j’ai de chances de vous tromper. Les informations d’identification compromises restent l’un des principaux vecteurs de ce type de piratage et l’authentification forte avant d’accéder aux informations sensibles est l’une des meilleures défenses.”

Si cet article vous a plu, jetez un œil à notre article précédent.

S’abonner
Notifier de
guest
0 Commentaires
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x