Marriott a Encore Échoué Et La Vie Privée De 5,2 Millions De Personnes a Été Exposée

Laissez-moi vous raconter une histoire vraie. La célèbre société hôtelière Marriott International a subi une nouvelle violation de données. Cela fait moins de deux ans qu’ils n’ont pas été condamnés à une amende pour un incident similaire.

Marriott a récemment signalé une autre violation de données, affectant jusqu'à 5,2 millions de personnes. C'est la deuxième fois que Marriott subit une violation de données au cours des deux dernières années.

Fuite de données, encore des pirates informatiques

Le 31 mars, Marriott Hotels a publié une déclaration :Il a déclaré qu'à la fin du mois de février 2020, il a été découvert que des pirates informatiques avaient utilisé les identifiants de connexion de deux employés de l'hôtel franchisé pour entrer dans le système de gestion de l'hôtel Marriott et accéder à une certaine quantité d'informations sur les visiteurs.

L'activité a commencé à la mi-janvier 2020. Marriott a affirmé qu'après avoir découvert le problème, il a immédiatement désactivé les identifiants de connexion, lancé une enquête, mis en place une surveillance stricte et notifié et aidé les clients touchés par l'incident.

Selon le rapport,La violation de données a touché environ 5,2 millions de personnes.Les informations divulguées comprennent toutes les informations sur les clients de l'hôtel. 

La portée des informations divulguées est vaste

Certains médias ont rapporté que les passeports, les permis de conduire et d'autres informations des clients de l'hôtel avaient également été divulgués, mais Marriott a nié ces informations.

Ils ont déclaré qu'ils enquêtaient sur l'affaire et qu'ils n'avaient « aucune preuve que les données compromises comprenaient les mots de passe ou les codes PIN des comptes Marriott Bonvoy, les informations de carte de paiement, les informations de passeport, les numéros de carte d'identité nationale ou de permis de conduire ».

De plus, pour assurer la sécurité, les membres Marriott Bonvoy touchés par l'incident recevront :Les mots de passe ont été entièrement désactivés et les clients sont tenus de modifier leurs mots de passe lors de leur prochaine connexion et bénéficient d'une authentification multifacteur.

Selon Marriott, pour chaque client concerné, les informations compromises peuvent inclure les catégories suivantes :

• Coordonnées (par exemple, nom, adresse postale, adresse e-mail et numéro de téléphone)
• Informations sur le compte du membre (par exemple, numéro de compte et solde de points, mais pas de mot de passe)
• Autres informations personnelles (par exemple, entreprise, sexe, date de naissance)
• Partenariats et affiliations (par exemple, programmes de fidélité et effectifs des compagnies aériennes associées)
• Préférences (par exemple, préférences en matière de logement/chambre et préférences linguistiques)

À l'heure actuelle, Marriott a envoyé un e-mail aux clients concernés, s'excusant et expliquant les procédures de suivi.

Marriott : C'est toujours moi qui suis blessé

En tant qu'hôtel réputé, Marriott est souvent confronté à des problèmes de sécurité des données. Il s’agit de la deuxième violation de données majeure à laquelle Marriott est confronté en moins de deux ans.

Le 30 novembre 2018, une base de données de réservation de chambres de Starwood, une filiale de Marriott, a été piratée.Les données personnelles et les dossiers des clients de 500 millions de clients (chiffre révisé ultérieurement à 383 millions) pourraient avoir été divulgués.

Les données comprenaient 5 millions de numéros de passeport non cryptés et 8 millions d’enregistrements de cartes de crédit. À l’époque, les régulateurs européens avaient réagi à la violation de données.Une amende de 123 millions de dollars a été infligée à Marriott.

Il semble que Marriott, une entreprise riche et puissante, n’ait toujours pas retenu la leçon.

-- sur--