Méga-piratage: des millions de passeports exposés

Groupe MarriottLe géant mondial de l'hôtellerie Marriott avait annoncé en novembre que 500 millions de clients s'étaient fait pirater. Ils sont finalement moins que prévu.

Marriott a précisé vendredi qu'au maximum, 383 millions de dossiers avaient été concernés, certains clients pouvant avoir plusieurs dossiers.

Marriott a précisé vendredi qu'au maximum, 383 millions de dossiers avaient été concernés, certains clients pouvant avoir plusieurs dossiers. Image: Keystone

Signaler une erreur

Vous voulez communiquer un renseignement ou vous avez repéré une erreur ?

Le méga-piratage informatique dont Marriott a récemment dévoilé l'existence a finalement concerné moins de clients que prévu mais les hackers ont eu accès aux informations de plus de cinq millions de passeports, a indiqué vendredi le géant mondial de l'hôtellerie.

La compagnie avait annoncé fin novembre avoir découvert qu'une de ses bases de données pouvant contenir les informations d'environ 500 millions de clients avait fait l'objet d'intrusions illégales, certaines depuis 2014.

Le chef de la diplomatie américaine Mike Pompeo avait quelques jours plus tard imputé à la Chine ce piratage, le plus important piratage connu de données privées depuis celui de Yahoo! en 2013.

Marriott a précisé vendredi qu'au maximum, 383 millions de dossiers avaient été concernés, certains clients pouvant avoir plusieurs dossiers.

Passeports exposés

Le groupe estime par ailleurs que les numéros d'environ 5,25 millions de passeports non protégés par du cryptage faisaient partie des informations auxquelles ont pu accéder les hackers.

Les numéros d'environ 20,3 millions d'autres passeports étaient aussi inclus dans la base de données mais ces derniers étaient protégés par un code ou une clé les rendant illisibles pour une personne ne connaissant pas la clé, et les pirates informatiques n'ont, semble-t-il, pas pu y avoir accès, selon Marriott.

Selon son enquête interne, le groupe hôtelier estime aussi que les informations d'environ 8,6 millions de cartes de paiements, dont 354'000 étaient encore actives en septembre, étaient dans la base de données, mais que ces dernières étaient cryptées. Il est toutefois possible qu'un «petit nombre» de numéros de cartes de crédit, moins de 2000 selon Marriott, puissent avoir été entrés dans des cases où ils n'étaient pas protégés par du cryptage.

L'entreprise avait déjà prévenu que la base de données incluaient des informations sur les noms, les adresses postale et électronique, les numéros de téléphone et de passeport, les dates de naissance ou encore les détails sur la carte de fidélité Starwood Preferred Guest (SPG), mais n'avaient pas apporté de détails sur le nombre de clients concernés.

«Alors que nous approchons de la fin de l'enquête informatique et de l'analyse des données, nous continuerons à nous efforcer de répondre aux inquiétudes de nos clients et à répondre aux critères d'excellence que nos clients méritent et attendent de Marriott», a affirmé le PDG de l'entreprise, Arne Sorenson, cité dans le communiqué. (afp/nxp)

Créé: 04.01.2019, 17h02

Articles en relation

La chaine d'hôtels Marriott victime d'un piratage

Criminalité Une base de données pouvant contenir les informations d'environ 500 millions de clients des hôtels Marriott a été piratée. Plus...

Après sa gaffe, le site web de Marriott fermé

Tibet La Chine a décidé de prendre des mesures de rétorsion à l'égard du géant hôtelier. Celui-ci a présenté le Tibet comme un pays distinct et provoqué un tollé. Plus...

Marriott dans l'embarras après une bourde

Chine Le géant hôtelier américain a présenté les régions du Tibet ou encore de Hong Kong, comme autant de pays distincts. Plus...

Publier un nouveau commentaire

Nous vous invitons ici à donner votre point de vue, vos informations, vos arguments. Nous vous prions d’utiliser votre nom complet, la discussion est plus authentique ainsi. Vous pouvez vous connecter via Facebook ou créer un compte utilisateur, selon votre choix. Les fausses identités seront bannies. Nous refusons les messages haineux, diffamatoires, racistes ou xénophobes, les menaces, incitations à la violence ou autres injures. Merci de garder un ton respectueux et de penser que de nombreuses personnes vous lisent.
La rédaction

Caractères restants:

J'ai lu et j'accepte la Charte des commentaires.

No connection to facebook possible. Please try again. There was a problem while transmitting your comment. Please try again.