Recevez chaque jour toute l'actualité du numérique

x

Marriott victime une nouvelle fois d'une fuite de données

Vu ailleurs Des hackers revendiquent avoir dérobé 20 gigaoctets de données sensibles à Marriott. Le groupe hôtelier a confirmé cette fuite mais soutient que seules des informations commerciales sont concernées. 
Twitter Facebook Linkedin Flipboard Email
×

Marriott victime une nouvelle fois d'une fuite de données
Marriott victime une nouvelle fois d'une fuite de données © Unsplash

Le groupe hôtelier Marriott a confirmé auprès de Techcrunch avoir subi une nouvelle fuite de données en juin. C'est le site Databreach.net qui a le premier révélé cet incident de sécurité le 28 juin lui-même ayant été prévenu par un message anonyme.
 

Le recours à l'ingénierie sociale

Contacté par le média américain, Melissa Froehlich Flood, porte-parole de Marriott, a confirmé l'information. "Marriott International est au courant d'un acteur menaçant qui a utilisé l'ingénierie sociale pour inciter l'employé d'un seul hôtel Marriott à lui donner accès à son ordinateur", a-t-elle précisé. En revanche, celui-ci n'aurait pas eu accès "au réseau central de Marriott". La porte-parole a ajouté que l'entreprise avait identifié la fuite avant que les cyberattaquants ne la contacte dans le cadre d'une tentative d'extorsion, à laquelle elle affirme ne pas avoir cédé. 

Le groupe criminel, dont l'identité n'a pas été révélée pas Databreach.net, revendique avoir mis la main sur 20 gigaoctets de données sensibles. Des échantillons des données fournies à Databreaches.net prétendent montrer les journaux de réservation des membres d'équipage des compagnies aériennes à partir de janvier 2022 et les noms et autres détails des invités, ainsi que les informations de carte de crédit utilisées pour effectuer les réservations.
 

300 à 400 victimes

Marriott conteste ces faits. D'après lui, les données dérobées contiennent principalement "des fichiers commerciaux internes non sensibles concernant l'exploitation des locaux". 300 à 400 personnes, victimes de cet incident, seront prévenues dans les prochains jours, a ajouté le groupe. Les autorités compétentes ont déjà été saisies.  

Marriott a déjà été victime de fuite de données. Entre 2014 et 2018, des hackers ont réussi à mettre la main sur 339 millions de comptes clients contenant les noms, prénoms, emails et numéros de passeport, dont sept millions appartenaient à des ressortissants britanniques. Ce qui lui a valu une amende de 20 millions d'euros par l'Information Commissioner's Office (ICO), l'équivalent de la Commission nationale de l'informatique et des libertés (Cnil) au Royaume-Uni. L'enquête a conclu que "Marriott n'avait pas mis en place les mesures techniques ou organisationnelles appropriées pour protéger les données personnelles traitées dans ses systèmes, comme l'exige le Règlement général sur la protection des données". 

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.