Marriott subit une nouvelle fuite de données personnelles, 5,2 millions de clients concernés
Les données personnelles de 5,2 millions de clients du groupe hôtelier américain Marriott ont fuité sur le web. Les coordonnées bancaires ne seraient pas concernées. Une fois la brèche colmatée, les clients ont été invités à participer à un programme pour la protection de leurs informations.
C’est la deuxième fuite majeure de données qu’il subit en à peine trois ans. Le groupe hôtelier Marriott a annoncé mardi 31 mars 2020 que les informations personnelles de 5,2 millions de ses clients ont été dérobées par des cybercriminels. La chaîne d’hôtels américaine explique avoir pris connaissance fin février d’une faille de sécurité dans ses systèmes qui a permis à des pirates de s’emparer des identifiants et mots de passe de deux de ses employés. Il était déjà trop tard pour réagir lors de cette découverte : les malfaiteurs auraient fait usage de ces derniers dès la mi-janvier. La brèche a depuis été colmatée.
LES DONNÉES BANCAIRES PRÉSERVÉES
La chaîne d’hôtels affirme n’avoir "aucune raison de penser" que les données bancaires des clients concernés ont été subtilisées. Elle confirme néanmoins qu’une série d’informations sensibles, parmi lesquelles figurent les noms, adresses postales, numéros de téléphone, dates de naissance et numéros de cartes de fidélité, a fuité "dans une quantité inattendue". Conformément aux législations en vigueur dans les pays où il est implanté, Marriott informe les personnes au cas par cas. Un site web dédié a également été mis en ligne afin de permettre à ces dernières de profiter d’une offre d’"un an de surveillance et de protection gratuite" pour leurs informations personnelles. Un service assuré par la société Experian, experte de la gestion des données.
En 2018, des hackers s’étaient déjà procuré une grande quantité de données via l’outil de gestion des réservations – qui renferme les informations de 383 millions de clients, dont 5 millions de numéros de passeport et 8 millions de cartes de crédit – de Starwood Hotels & Resorts, l’une des filiales les plus importantes du groupe. Marriott avait alors indiqué que l’incident était survenu dans certains de ses établissements franchisés. Cela lui avait valu un rappel à l’ordre par les autorités européennes. Au titre du Règlement général pour la protection des données (RGPD), le groupe hôtelier s’était vu infliger une amende de pas moins de 112 millions d’euros. Pour mémoire, la chaîne d’hôtels MGM a, elle, vu les données de ses clients exposées sur un forum en ligne par des hackers courant février.
SUR LE MÊME SUJET
Marriott subit une nouvelle fuite de données personnelles, 5,2 millions de clients concernés
Tous les champs sont obligatoires
0Commentaire
Réagir
