La chaîne d’hôtels Marriott International annonce être victime d’une cyberattaque d’une grande ampleur et qu’un demi-milliard de clients sont touchés. 

La cybercriminalité est un nouveau fléau qui ravage le monde et les grandes entreprises deviennent les cibles prioritaires des pirates. La chaîne d’hôtels Marriott International vient d’en subir les frais, en annonçant le vendredi 30 novembre 2018, le piratage de sa base de données contenant des informations sur environ 500 millions de clients.

Le géant mondial de l’hôtellerie a précisé qu’une enquête interne avait relevé des « accès non autorisés » par des tiers qui avaient copié et crypté des informations et avaient entrepris des opérations pour les retirer. Les informations de plus de 500 millions de clients dans le monde y étaient stockées. Il s’agit de personnes ayant effectué des réservations dans Le Méridien, The Westin, Sheraton, St. Regis, ou encore Four Points qui sont les différentes marques de la chaîne Marriott International.

Pour 327 millions de clients sur les 500 millions qui figuraient dans la base de données, les informations dérobées consistent en la réunion des noms et prénoms, adresse mail, adresse postale ou les numéros de téléphone et de passeport et même les détails sur le compte Starwood Preferred Guest (SPG), une carte haut de gamme, lancée récemment par l’émetteur de cartes de crédit American Express, destinée au voyageurs réguliers.

« Nous avons contacté les autorités et soutenons leur enquête. Les clients victimes de ce piratage seront bientôt contactés par e-mail », a précisé l’un des Responsables de la chaîne d’hôtels siégeant à Bethesda dans le Maryland.  

« Nous regrettons énormément cet incident. Depuis le début, nous avons agi rapidement pour limiter cet incident et mener une enquête approfondie avec l’assistance d’experts en sécurité de premier plan », a indiqué le PDG de Marriott International, Arne Morris Sorenson. « Nous avons déçu nos clients et nous nous sommes déçus de nous-mêmes. Nous ferons tout ce qui est en possible pour soutenir nos clients et apprendre de nos erreurs », poursuit-il.

À noter que la faille de sécurité a d’abord été détectée au mois de septembre, mais selon l’enquête de Marriott International, le réseau de Starwood avait déjà été violé à plusieurs reprises depuis 2014.

Si des clients européens sont touchés par cet incident, la chaîne d’hôtels réputée risque de perdre gros en termes d’amende. Depuis que ce continent a mis en place le règlement européen des données (RGPD), les entreprises qui mettent en danger les données de leurs utilisateurs, victimes alors de failles de sécurité encourent une amende allant jusqu’à 4% de leur chiffre d’affaires.

L’ampleur de ce piratage est particulièrement grave, ce serait le plus important piratage de données privées connu depuis celui de Yahoo en 2013, lorsque ses 3 milliards de comptes utilisateurs avaient été affectés.

Kendaly Jean-Baptiste 
jkendaly@gmail.com