Les données de 500 millions de clients de Marriott volées
Quand Marriott a mis la main en 2016 sur Starwood ( propriétaires des marques Sheraton, Westin, Four Points ou encore Méridien), il devenait le premier groupe hôtelier du monde. Mais il ne se doutait pas que, deux ans plus tard, cette acquisition entraînerait une énorme faille de sécurité. « Le 8 septembre 2018, Marriott a reçu une alerte d'un outil de sécurité interne concernant une tentative d'accès à la base de données de réservations Starwood aux États- Unis » rapporte le géant de l’hôtellerie. Marriott a mené son enquête et a eu confirmation en novembre que des accès non- autorisés au réseau de Starwood avaient lieu depuis 2014 et qu’un tiers était parvenu à copier et chiffrer des informations. « Marriott a été en mesure de déchiffrer les informations et a déterminé que le contenu provenait de la base de données de réservations Starwood » en novembre 2018. Il en conclut qu’ont été dérobées les données des clients des hôtels Starwood ayant réservé avant le 10 septembre 2018. Si l’entreprise n’a pas totalement terminé d’identifier les informations dupliquées et volées, ses premières estimations grimpent à « approximativement » 500 millions de clients affectés.
Depuis, l’entreprise a averti les autorités compétentes et a commencé à notifier les autorités de protection des données personnelles, ainsi que ceux de ses clients qui sont affectés par ce braquage en règle. Marriott souligne avoir pris des mesures de sécurité supplémentaires depuis.