Infos - Souscription

09 75 18 80 51

[Brève] Marriott annonce la fuite de plus de 500 millions de comptes Starwood

Illustration avec un ordinateur portable

Le groupe hôtelier Marriott annonce la fuite d'une base de données de près de 500 millions de clients des hôtels de sa filiale Starwood. La fuite existe depuis 2014.

Le groupe hôtelier Marriott annonce la découverte d'une fuite dans la base de données clients du groupe Sheraton, racheté en 2016.

Le groupe Sheraton, acquis par Marriott pour 13,6 milliards de dollars, a laissé ouvert l'accès à sa base de données clients des différentes marques d'hôtels (W Hotels, St. Regis, Sheraton, Westin, Element, Aloft, The Luxury Collection, Tribute Portfolio, Le Méridien, Four Points by Sheraton ainsi que les établissements Design Hotels). Cette base de données contient pas moins de 500 millions de comptes. Sur 327 millions d'entre-eux, les comptes comprennent : nom, adresse postale, numéro de téléphone portable, adresse mail, numéro de passeport, information de compte, date de naissance, genre, informations d'arrivée et de départ de l'hôtel. Certains comptes comprenaient également des données de cartes bancaires chiffrées (AES-128), mais les clés de chiffrements ont aussi été volés.

La fuite a été signalée le 8 septembre dernier et l'accès à cette base a été bloqué dès le 10 septembre. Durant l'enquête, Marriott découvre que la base de données a été copiée et chiffrée par une tierce-partie. Ils n'ont pu déchiffrer leur base qu'à partir du 19 novembre. Marriot a envoyé des mails aux personnes concernées. Le groupe a décidé d'accélérer l'intégration (la migration en réalité) de cette base de données dans la sienne afin d'assurer une meilleure protection des données. Les clients Sheraton pourront contacter Marriott pour résoudre les problèmes. Les résidents aux Etats-Unis, au Canada et au Royaume-Uni bénéficient d'un an d'une solution de contrôle des informations volées.