Marriott (Starwood) : piratage massif de données et belle bourde

Le par  |  3 commentaire(s)
fuite

Le groupe hôtelier Marriott révèle une imposante fuite de données avec un impact pour près d'un demi-milliard de clients de Starwood.

C'est une grosse fuite de données qui pourrait avoir affecté jusqu'à 500 millions de clients. Le groupe hôtelier Marriott révèle que des attaquants ont compromis la base de données de réservations de clients de sa filiale Starwood (qui possède plusieurs marques).

HackerMarriott a reçu une alerte de sécurité sur une tentative d'accès à la base de données de Starwood le 8 septembre dernier. Ultérieurement et suite à une enquête sur cet incident, il a été découvert des accès non autorisés au réseau de Starwood depuis... 2014.

De quoi se poser des questions sur l'efficacité des systèmes de détection en place, mais ce n'est pas la seule révélation qui suscite l'étonnement.

Le groupe indique que pour environ 327 millions de clients, les données compromises comprenaient nom, adresse postale, numéro de téléphone, adresse email, numéro de passeport, date de naissance, sexe ou encore informations d'arrivée et de départ.

Pour certains, il est également évoqué des numéros de cartes de paiement et dates d'expiration. Si les numéros étaient chiffrés (AES-128), Marriott écrit ne pas avoir été en mesure d'exclure la possibilité du vol de deux éléments pour déchiffrer les numéros. Est-ce à dire que les clés de chiffrement étaient sur le même réseau ?

Country Manager France chez Netwrix, Pierre-Louis Lussan commente à propos de ce dernier point en particulier : " C'est une erreur très basique, et qui a des conséquences significatives pour le groupe hôtelier. […] Les organisations qui détiennent de nombreuses données personnelles et financières de leurs clients doivent faire leur possible pour éviter que des vulnérabilités élémentaires mettent leurs clients en danger. "

Le groupe Marriott - qui présente ses excuses - a mis en ligne un site web dédié à cet incident de sécurité. À noter que Marriott a racheté Starwood en 2016 pour devenir le leader mondial de l'hôtellerie. La base de données compromise n'était utilisée que pour les réservations dans les établissements de Starwood, Marriott utilisant un système différent sur un autre réseau.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2042327
Enfin le Karma les rattrapes! J'espère qu'ils auront un recours collectif qui les ruineront.
Le #2042335
Qui les runineront ? Quel est l'avantage qu'une grosse boite fasse faillite ? De mettre de milliers de gens au chomage ? Moi j'espère qu'il auront un recours et une amende qui les fasse comprendre qu'il faut investir dans la sécurité.
Le #2042402
Fabske a écrit :

Qui les runineront ? Quel est l'avantage qu'une grosse boite fasse faillite ? De mettre de milliers de gens au chomage ? Moi j'espère qu'il auront un recours et une amende qui les fasse comprendre qu'il faut investir dans la sécurité.


L'avantage est que cette compagnie et ses employés sans scrupules ne feront plus de tort à personne!
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme