Marriott International a récemment publié le compte-rendu de l’enquête sur la cyber-attaque dont Starwood a été victime. «Un accès non autorisé à la base de données des clients a été confirmé et porte sur les réservations du 10 septembre 2018 et antérieures.» Dans un communiqué, le groupe hôtelier explique ce qui s’est passé et les mesures prises. Elle indique également les actions possibles des clients.
Une cible depuis 2014
L’accès à la base de données s’est déroulé depuis 2014, mais n’a fait l’objet d’une alerte que le 8 septembre dernier. Des données cryptées ont été copiées et une tentative d’effacement a été avérée. Le 19 novembre 2018, Marriott a pu les déchiffrer et déterminer qu’il s’agissait d’informations provenant de la base de données des réservations de Starwood.
Si le travail d’identification se poursuit, les informations pourraient concerner jusqu’à 500 millions de clients avec des combinaisons de nom, adresse postale, numéro de téléphone, adresse e-mail, numéro de passeport, informations de compte Starwood Preferred Guest, date de naissance, genre, informations d’arrivée et de départ, date de réservation et préférences de communication.
Pour certains, les numéros de cartes de paiement et dates d’expiration sont également mentionnés. «Les numéros de cartes de paiement ont été cryptés selon le standard AES-128, nécessitant deux composants pour les déchiffrer. Pour le moment, Marriott n’a pas été en mesure d’exclure la possibilité que les deux aient été copiés.»
Un support client en place
Marriott a mis en place plusieurs mesures pour assister les clients avec des centres d’appel dédiés (pour la Suisse 0800 561 876, accessible toute la semaine de 9h à 21h). Depuis le 30 novembre, Marriott a envoyé des e-mails aux clients dont l’adresse figure dans la base de données Starwood.
Parallèlement, Marriott offre une année d’affiliation à «Web Watcher», un service de surveillance des sites où les informations personnelles sont partagées et averti le client si nécessaire. A noter que ce service n’est pas disponible partout dans le monde.