C’est un piratage historique qui vient d’être révélé par le groupe hôtelier Marriott. Des hackers ont compromis la base de données des réservations des clients de l’une de ses filiales. Les informations confidentielles de 500 millions de clients ont été dérobées.
Le groupe Marriott a fusionné en 2016 avec Starwood, qui comprend notamment les enseignes Sheraton, W Hotels ou encore Le Meridien. Pendant plus de 4 ans, des pirates informatiques ont eu accès aux données concernant les réservations de cette filiale. L’enquête interne a montré qu’une intrusion s’était produite sur le réseau informatique de Starwood pour la première fois en 2014 et qu’un tiers non autorisé avait copié et crypté des renseignements.
Des données bancaires dérobées ?
Les données piratées incluent noms, adresses postales et électroniques, numéros de téléphone, date de naissance, numéros de passeports, dates de réservations ou encore les informations de comptes Starwood Preferred Guest. Pour certains clients concernés par cette affaire, le vol inclut également les numéros de cartes bancaires et les dates d’expiration.
En théorie, ces informations de paiement sont cryptées par un protocole AES-128. Deux composants sont nécessaires pour déchiffrer les numéros de carte de paiement, mais à ce stade Marriott n’a pas été en mesure d’exclure la possibilité que les deux aient été volés.
« Nous regrettons profondément cet incident. Depuis le début, nous avons agi rapidement pour limiter cet incident et mener une enquête approfondie avec l’assistance d’experts en sécurité de premier plan », a déclaré Arne Sorenson, président et directeur général du groupe. « Nous faisons tout ce que nous pouvons pour soutenir nos hôtes et utiliser les leçons apprises pour aller de l’avant ».
Renforcer la sécurité du réseau du groupe
D’après le géant de l’hôtellerie, seules les réservations effectuées via le réseau Starwood sont concernées par ce piratage. L’enseigne Marriott « utilise un système de réservation séparé qui est sur un réseau différent ». Le groupe a affirmé allouer « toutes les ressources nécessaires pour éliminer les systèmes Starwood et accélérer le renforcement en cours de la sécurité » de son réseau.