Piratage du groupe Marriott: Cinq millions de passeports directement exposés

HACKERS Mi-décembre, le chef de la diplomatie américaine, Mike Pompeo, avait imputé ce piratage à la Chine…

20 Minutes avec AFP

— 

Un hôtel Westin (groupe Starwood/Marriott) à New York.
Un hôtel Westin (groupe Starwood/Marriott) à New York. — Mark Lennihan/AP/SIPA

Si le piratage géant qui a touché le groupe Marriott, géant mondial de l’hôtellerie, est finalement moins important que prévu, la compagnie a annoncé que les hackers avaient eu accès aux informations de plus de cinq millions de passeports, a indiqué la compagnie, ce vendredi.

Fin novembre, le géant de l’hôtellerie avait annoncé avoir découvert qu’une de ses bases de données, pouvant contenir les informations d’environ 500 millions de clients, avait été piratée​, et ce, depuis 2014.

Le plus important piratage de données privées connu depuis 2013

Quelques jours plus tard, le chef de la diplomatie américaine, Mike Pompeo, avait imputé ce piratage, le plus important connu de données privées depuis celui de Yahoo ! en 2013, à la Chine Ce vendredi, Marriott a précisé qu’au maximum, 383 millions de dossiers avaient été concernés, certains clients pouvant avoir plusieurs dossiers.

Le groupe estime par ailleurs que les numéros d’environ 5,25 millions de passeports non protégés par du cryptage faisaient partie des informations auxquelles ont pu accéder les hackers. Les numéros d’environ 20,3 millions d’autres passeports étaient aussi inclus dans la base de données mais ces derniers étaient protégés par un code ou une clé les rendant illisibles pour une personne ne connaissant pas la clé, et les pirates informatiques n’ont, semble-t-il, pas pu y avoir accès, selon Marriott.

Près de 2.000 cartes de crédit ont pu être piratées

Selon son enquête interne, le groupe hôtelier estime aussi que les informations d’environ 8,6 millions de cartes de paiements, dont 354.000 étaient encore actives en septembre, étaient dans la base de données, mais que ces dernières étaient cryptées.

Il est toutefois possible qu’un « petit nombre » de numéros de cartes de crédit, moins de 2.000 selon Marriott, puissent avoir été entrés dans des cases où ils n’étaient pas protégés par du cryptage.

L’entreprise tente de rassurer ses clients

L’entreprise avait déjà prévenu que la base de données incluait des informations sur les noms, les adresses postale et électronique, les numéros de téléphone et de passeport, les dates de naissance ou encore les détails sur la carte de fidélité Starwood Preferred Guest (SPG), mais n’avaient pas apporté de détails sur le nombre de clients concernés.

« Alors que nous approchons de la fin de l’enquête informatique et de l’analyse des données, nous continuerons à nous efforcer de répondre aux inquiétudes de nos clients et à répondre aux critères d’excellence que nos clients méritent et attendent de Marriott », a affirmé le PDG de l’entreprise, Arne Sorenson, cité dans le communiqué.