Poursuites de 12,5 milliards de dollars suite à une cyberattaque

Poursuites de 12,5 milliards de dollars suite à une cyberattaque

Le 30 novembre dernier, Marriott International a révélé que son système de réservation avait été piraté, révélant ainsi les informations personnelles et confidentielles d'environ 500 millions de clients de la chaîne Starwood.

Les clients qui ont réservé des chambres ou des propriétés jusqu’au 10 septembre 2018 dans les hôtels appartenant à la chaîne Starwood - acquise en 2016 par Marriott : St. Regis, Westin, Sheraton, W Hotels, Le Méridien et Four Points by Sheraton sont concernés par ce piratage massif.

Pour les deux tiers des clients potentiellement touchés, les informations volées comprenaient les noms, adresses, numéros de téléphone, dates de naissance, adresses électroniques, numéros de passeport et détails de voyage, a rapporté CNN.

Contrairement aux violations précédentes, cette attaque incluait des numéros de passeport pour certaines personnes qui courent maintenant un risque accru de vol d'identité.

Certains enregistrements contiendraient également des informations cryptées sur les cartes de paiement, sans toutefois exclure la possibilité que les clés de cryptage aient été aussi volées.

‘’Cette faille de données est désormais l'une des plus critiques de l'histoire’’- Kaspersky Lab

Selon John Shier, conseiller principal en sécurité chez Sophos, les retombées potentielles de cette violation de données devraient inquiéter quiconque a séjourné dans une propriété Starwood au cours des quatre dernières années.

Non seulement les clients sont exposés à des attaques par phishing, mais aussi aux escroqueries téléphoniques et à la fraude bancaire. - John Shier

« Nous ne sommes pas à la hauteur de ce que nos clients méritent et de ce qu’ils s’attendent de nous. Nous faisons tout ce qui est en notre pouvoir pour soutenir nos clients et nous utilisons cette leçon pour améliorer notre avenir », a déclaré le directeur général, Arne Sorenson.

La direction a mis en place un site Internet et un centre d'appels pour tous les clients qui pensent être à risque. Des courriels d'avertissement sont aussi envoyés aux personnes concernées.

Marriott a déclaré avoir signalé l'infraction aux autorités et suite à l'annonce, les actions de la compagnie ont chuté de 8.7 %.

Selon les experts en cybersécurité, il convient de se demander comment 500 millions de clients ont été affectés par cette violation de données.

« Les solutions en cybersécurité mises en place par Starwood Hotels et Marriott Group n'étaient clairement pas suffisantes si elles permettaient à un tiers non autorisé d'entrer dans le système », a déclaré David Emm, chercheur principal en sécurité chez Kaspersky Lab.

« Les données étaient cryptées, mais les pirates informatiques ont potentiellement aussi volé les clés...». Une couche de sécurité supplémentaire aurait dû être mise en place pour empêcher que cela ne se produise.

Des clients américains ont intenté une poursuite contre la chaîne hôtelière pour avoir exposé leurs données. L'un des recours collectifs était de l’ordre de 12,5 milliards de dollars en dommages et intérêts.


Ce à quoi vous consentez en vous inscrivant.

En vous inscrivant sur notre site Web, vous nous autorisez à communiquer avec vous par courrier électronique, téléphone, courrier postal ou tout autre moyen de communication disponible. Soyez sans inquiétude, nous ne vendrons jamais vos informations ni n'envahirons votre boîte de courriels. À tout moment, vous pouvez vous désinscrire de nos communications.