La chaîne d'hôtels Marriott rend publique une fuite de données qui a touché jusqu'à 5,2 millions de clients. L'incident de sécurité a été identifié à la fin du mois de février et aurait débuté mi-janvier cette année.
Parmi les données concernées, des informations de contact (nom, adresse postale et email, numéro de téléphone), sur les programmes de fidélité, préférences, partenariats et affiliations. Marriott assure qu'à ce stade de l'enquête, il n'y a aucune raison de croire à la compromission de mots de passe, informations de cartes de paiement, passeports ou encore de cartes d'identité.
Le groupe évoque un accès grâce à des identifiants de deux employés d'un hôtel sous franchise avec une application utilisée pour aider à fournir des services aux clients. Il n'est pas précisé si ces deux employés sont éventuellement les pirates informatiques.
Les clients touchés par cet incident de sécurité sont prévenus via email. Un portail a également été mis en ligne, de même qu'une plateforme téléphonique avec plusieurs langues dont le français.
Pour Marriott, une fuite de données n'est pas une première. Fin 2018, le groupe avait révélé que des attaquants avaient compromis la base de données de réservations de sa filiale Starwood. Les données personnelles de quelque 383 millions de clients dans le monde avaient été exposées.
Les États-Unis ont suspecté des pirates chinois liés à l'armée ou les services de renseignement de la Chine. Il n'y a toutefois pas eu d'inculpation pour cette affaire précise.
En début d'année, les USA ont inculpé quatre officiers de l'armée chinoise pour le piratage de la société américaine de crédit Equifax en 2017. À cette occasion, le procureur général américain William Barr avait déclaré :
" Pendant des années, nous avons été témoins de l'appétit vorace de la Chine pour les données personnelles des Américains, notamment le vol de dossiers du personnel de l'United States Office of Personnel Management (ndlr : fonction publique), l'intrusion dans les hôtels Marriott, la compagnie d'assurance Anthem et maintenant des informations de crédit et autres d'Equifax. "
William Barr avait souligné que de telles données ont une valeur économique et que les vols peuvent " alimenter le développement par la Chine d'outils d'intelligence artificielle, ainsi que la création d'ensembles de ciblage du renseignement. "
