La chaîne Starwood Hotels (Sheraton, Westin, etc.) a été victime d’un piratage et du vol d’informations sur une base de données dédiée aux réservations de ses clients.Les informations de plus de 500 millions de clients dans le monde sont concernées.
Cela concerne les personnes ayant effectué des réservations dans les différentes marques de la chaîne, comme les hôtels Westin, Le Méridien, Sheraton, St Regis, Element, W, Four Points ou Aloft.
Pour 327 millions de victimes, les données dérobées consistent en la combinaison de noms et prénoms, adresse mail, numéro de téléphone, adresse postale ou le numéro de passeport.
Pour d’autres, d’un nombre inconnu, ce sont des données bancaires qui ont été dérobées. Elles étaient stockées de manière chiffrée, c’est-à-dire protégées. Néanmoins, Marriott « ne peut pas écarter la possibilité que des éléments pour déchiffrer ces données » aient également été dérobés.
Grosses amendes en vue
Le réseau de Starwood aurait déjà été violé à plusieurs reprises depuis 2014. Mais l’ampleur de ce piratage est particulièrement grave. Si des clients européens sont concernés par cet incident, Marriott encourt de fortes amendes.
Depuis la mise en place du règlement européen des données (RGPD), les entreprises victimes de failles de sécurité mettant en danger les données de leurs utilisateurs encourent en effet une amende allant jusqu’à 4% de leur chiffre d’affaires mondial.