Les données de 383 millions de voyageurs auraient pu être compromises en une violation du programme Starwood Preferred Guest de Marriott (SPG) base de données. Après avoir initialement partagé des informations sur la violation en novembre, la société a publié des informations mises à jour le 4 janvier, avec moins d'invités concernés, mais certains numéros de passeport non cryptés étaient impliqués dans la violation. Marriott affirme qu'un outil de sécurité interne a récemment alerté l'entreprise de la violation, mais une enquête a montré que l'accès non autorisé a commencé en 2014. La violation ne concerne que le programme de fidélité Starwood Preferred Guest: les clients ayant réservé dans un établissement appartenant à Marriott à partir d'une autre plateforme de réservation n'ont pas été affectés.
Marriott avait initialement estimé que jusqu'à 500 millions de clients auraient pu voir leurs données compromises par la violation, bien que la société n'ait pas encore terminé l'enquête. Ce chiffre est désormais inférieur, la société estimant que jusqu'à 383 millions de personnes seraient touchées. Pour certains clients, Marriott affirme que les numéros de carte de paiement et les dates d'expiration ont été compromis. Ces données de paiement étaient cryptées, dit Marriott, mais l'enquête n'a pas encore déterminé si les composants nécessaires au décryptage des données ont également été compromis.
Vidéos recommandées
Aujourd’hui, Marriott affirme également qu’environ 5,25 millions de numéros de passeport non cryptés ont également été volés, ainsi que plus de 20 millions de numéros cryptés. La société affirme également que les informations de paiement n'ont été compromises que pour un petit pourcentage des personnes concernées. par la violation — environ 8,5 numéros cryptés ont été affectés, mais la majorité de ces cartes ont déjà été expiré.
En rapport
- HiveNightmare est un nouveau bug Windows désagréable. Voici comment vous protéger
- Voici comment réclamer 100 $ ou plus dans le cadre du règlement massif pour violation de données de Yahoo.
- La nouvelle violation de données de Capital One touche 100 millions de personnes. Voici le tout dernier
La société a annoncé en novembre qu'environ 327 millions de clients avaient vu leurs données non liées au paiement compromises, qui peuvent inclure leur nom, leur adresse postale, leur numéro de téléphone, adresse e-mail, numéro de passeport, données du compte SPG, date de naissance et sexe, ainsi que des détails tels que les arrivées et les départs, les dates de réservation et la communication préférences. D'autres invités ont vu des données plus limitées compromises, telles que leur nom, leur adresse e-mail et leur adresse postale, indique la société.
"Nous regrettons profondément que cet incident se soit produit", a déclaré Arne Sorenson, président-directeur général de Marriott, dans un communiqué de presse. « Nous n’avons pas répondu à ce que méritent nos clients et à ce que nous attendons de nous-mêmes. Nous faisons tout ce que nous pouvons pour soutenir nos clients et utilisons les leçons apprises pour mieux aller de l’avant.
La violation a affecté les comptes utilisant la plateforme SPG entre 2014 et le 10 septembre 2018. Marriott indique que les clients concernés ont été informés par e-mail et que le centre d'appels peut aider les clients à déterminer si leurs numéros de passeport faisaient partie de la violation. L'entreprise propose également un site dédié et un centre d'appels pour les utilisateurs concernés, ainsi qu'une année gratuite de WebWatcher. La violation a également été signalée aux forces de l'ordre.
« Aujourd'hui, Marriott réaffirme notre engagement envers nos clients du monde entier », a déclaré Sorenson. « Nous travaillons dur pour garantir à nos clients des réponses aux questions concernant leurs informations personnelles, avec un site Web et un centre d'appels dédiés. Nous continuerons également de soutenir les efforts des forces de l’ordre et de travailler avec d’éminents experts en sécurité pour les améliorer. Enfin, nous consacrons les ressources nécessaires pour supprimer progressivement les systèmes Starwood et accélérer les améliorations continues de la sécurité de notre réseau.
La faille SPG rejoint d'autres piratages de données récents au sein de l'industrie du voyage, y compris ceux affectant Orbite, British Airways, et Cathay Pacific.
Que pouvez-vous faire pour vous protéger?
Cet incident est particulièrement grave car il inclut la perte possible des numéros de carte de paiement, des dates d'expiration et d'autres données de paiement. Ces données ont été cryptées, mais cela ne veut pas dire qu’elles sont sécurisées. Même la perte des informations relatives à l’adresse et au numéro de téléphone est importante, car elle peut être utilisée pour aider les criminels à frauder leurs victimes.
Vivek Lakshman, vice-président de l'innovation chez une société de sécurité biométrique Connexion au pouce, voit une raison de s'inquiéter. "C'est énorme en termes de connaissance approfondie du client et de portée de millions de clients", a-t-il déclaré. « Si les informations atteignent le dark web, comme c’est le cas pour d’autres violations, elles peuvent parvenir à d’autres pirates et avoir un impact en cascade sur les comptes des consommateurs. »
Si vous avez séjourné chez Marriott récemment ou si vous craignez que vos données aient été compromises, vous pouvez vous protéger en utilisant les méthodes habituelles. Selon Lakshman, cela inclut la modification de vos mots de passe, l'activation de l'authentification à deux facteurs et s'inscrire au service Webwatcher proposé par Marriott. Vous pouvez adopter une approche encore plus extrême et efficace, étape par étape. geler votre crédit. Cela empêchera les criminels d’utiliser les informations compromises pour ouvrir de nouvelles lignes de crédit à votre nom.
Quelles seront les conséquences pour Marriott? C'est difficile à dire. Lakshman a déclaré à Digital Trends qu '"outre la perte massive de la confiance des clients, il y aura probablement des amendes gouvernementales pour Marriott". Pourtant, il semblait sceptique quant au fait que ces amendes seront substantielles, ajoutant que « […] avec le rythme des violations, même cela passera et sera oublié de la mémoire des consommateurs dans quelques instants ». années."
Mise à jour le 4 janvier 2019: ajout de données mises à jour de Marriott.
Recommandations des rédacteurs
- Les classements des hackers explosent: voici comment vous protéger
- Violation de données Marriott: ce qu'il faut savoir et comment protéger vos données
- Voici comment vous protéger contre la violation de données de Capital One
- Comment déposer une réclamation de 125 $ si vous avez été touché par la violation de données Equifax de 2017
- Equifax vous doit-il de l'argent? Voici comment vous pouvez le découvrir
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
