Accueil Cybersécurité 5 millions de passeports et 2 000 cartes de crédit directement exposés...

5 millions de passeports et 2 000 cartes de crédit directement exposés par le piratage du groupe Marriott

Le méga-piratage informatique dont Marriott a récemment dévoilé l’existence a finalement concerné moins de clients que prévu mais les hackers ont eu accès aux informations de plus de cinq millions de passeports, a indiqué vendredi le géant mondial de l’hôtellerie.

La compagnie avait annoncé fin novembre avoir découvert qu’une de ses bases de données pouvant contenir les informations d’environ 500 millions de clients avait fait l’objet d’intrusions illégales, certaines depuis 2014. Le chef de la diplomatie américaine Mike Pompeo avait quelques jours plus tard imputé à la Chine ce piratage, le plus important piratage connu de données privées depuis celui de Yahoo! en 2013.

5,25 millions de passeports non cryptés…

Marriott a précisé vendredi qu’au maximum 383 millions de dossiers avaient été concernés, “une limite supérieure” certains clients pouvant avoir plusieurs dossiers. Le groupe estime par ailleurs que les numéros d’environ 5,25 millions de passeports non protégés par du cryptage faisaient partie des informations auxquelles ont pu accéder les hackers. Les numéros d’environ 20,3 millions d’autres passeports étaient aussi inclus dans la base de données mais ces derniers étaient protégés par un code ou une clé les rendant illisibles pour une personne ne connaissant pas la clé, et les pirates informatiques n’ont, semble-t-il, pas pu y avoir accès, selon Marriott. Le groupe indique mettre actuellement en place un dispositif spécifique pour que les clients puissent faire une recherche sur les numéros de passeport individuels non cryptés.

… ainsi que 2 000 cartes de crédit

Selon son enquête interne, le groupe hôtelier estime aussi que les informations d’environ 8,6 millions de cartes de paiements, dont 354 000 étaient encore actives en septembre, étaient dans la base de données, mais que ces dernières étaient cryptées. Il est toutefois possible qu’un “petit nombre” de numéros de cartes de crédit, moins de 2 000 selon Marriott, puissent avoir été entrés dans des cases où ils n’étaient pas protégés par du cryptage.
Le groupe précise dans le communiqué qu’il n’a pas de “certitude absolue” quant aux chiffres donnés.

L’entreprise avait déjà prévenu que la base de données incluaient des informations sur les noms, les adresses postale et électronique, les numéros de téléphone et de passeport, les dates de naissance ou encore les détails sur la carte de fidélité Starwood Preferred Guest (SPG), mais n’avaient pas apporté de détails sur le nombre de clients concernés.
Alors que nous approchons de la fin de l’enquête informatique et de l’analyse des données, nous continuerons à nous efforcer de répondre aux inquiétudes de nos clients et à répondre aux critères d’excellence que nos clients méritent et attendent de Marriott“, a affirmé le PDG de l’entreprise, Arne Sorenson, cité dans le communiqué.

Auteur : La Rédaction avec AFP