/image%2F1490620%2F20160113%2Fob_f72574_clap-blog.jpg)
Le 1er avril 2020
Marriott explique qu'un pirate informatique a eu accès aux comptes de deux employés.
La chaîne hôtelière Marriott a révélé aujourd'hui une faille de sécurité qui a affecté plus de 5,2 millions de clients de l'hôtel ayant utilisé l'application de fidélité de l'entreprise.
Selon une notification de fuite publiée sur son site Web, la chaîne hôtelière a appris la faille de sécurité fin février, lorsqu'elle a découvert qu'un pirate avait utilisé les informations de connexion de deux employés de l'une de leur franchise pour accéder aux informations client sur les systèmes backend de l'application.
Marriot affirme que le piratage remonte à la mi-janvier mais n'a pas divulgué de détails supplémentaires sur la façon dont celui-ci s'est produit.
La chaîne hôtelière a déclaré que le ou les intrus avaient eu un accès direct aux données de fidélité de Marriott Bonvoy telles que:
- Coordonnées (par exemple, nom, adresse postale, adresse e-mail et numéro de téléphone)
- Informations sur le compte de fidélité (par exemple, numéro de compte et solde de points, mais pas les mots de passe)
- Détails personnels supplémentaires (par exemple, société, sexe et jour et mois d'anniversaire)
- Partenariats et affiliations (par exemple, programmes et numéros de fidélité des compagnies aériennes liées)
- Préférences (par exemple, préférences de séjour / chambre et préférence de langue)
L'hôtel a déclaré qu'à ce moment de l'enquête, il ne pensait pas que le pirate n'avait pas accès aux mots de passe du compte, aux codes PIN du compte, aux informations de carte bancaire, aux informations de passeport, aux identifiants nationaux ou aux numéros de permis de conduire.
Marriott a lancé un portail Web où les utilisateurs de l'application peuvent vérifier s'ils font partie des 5,2 millions d'utilisateurs touchés par la violation de sécurité et quelles données ont pu être exposées.
Il s'agit de la deuxième faille de sécurité révélée par la chaîne hôtelière au cours des 16 derniers mois.
En novembre 2019, Marriott a déclaré que les pirates avaient eu accès au système de réservation des hôtels Starwood, où ils ont volé les informations personnelles de plus de 383 millions de clients de l'hôtel (révisé par rapport au chiffre initial de 500 millions).
Lire ici :
https://www.zdnet.fr/actualites/marriott-annonce-une-breche-de-donnees-affectant-500-millions-de-clients-39877423.htm
Les autorités américaines ont déclaré soupçonner des pirates chinois d'être à l'origine de la fuite de données, mais n'ont publié qu'une déclaration et aucune accusation officielle.
