La chaîne d'hôtellerie Marriott a annoncé vendredi le piratage d'une base de données pouvant contenir les informations d'environ 500 millions de clients, précisant qu'une enquête interne avait révélé des "accès non autorisés" depuis 2014.
Un signalement reçu le 8 septembre. Elle a précisé dans un communiqué avoir reçu un signalement le 8 septembre 2018 concernant une tentative d'accès à un vaste fichier de réservations aux États-Unis et l'enquête a révélé qu'un "tiers non autorisé" avait "copié et crypté des informations, et avait entrepris des opérations pour les retirer".
Des données détaillées pour 327 millions de clients. L'hôtelier dit n'avoir pas fini d'identifier les informations ayant été dupliquées. Il a relevé que pour environ 327 millions de clients sur les quelque 500 millions qui figureraient dans la base de données affectée, les informations contenues incluent noms, adresses postale et électronique, numéros de téléphone et de passeport, date de naissance, genre ou encore détails sur le compte Starwood Preferred Guest (SPG), une carte haut de gamme lancée récemment par l'émetteur de cartes de crédit American Express (AmEx) destinée aux voyageurs réguliers. Pour les autres, les informations ne comportent que le nom et, parfois, d'autres détails comme les adresses email et postale.
Un site consacré à l'information des clients. Marriott a mis en place un site dédié (info.starwoodhotels.com) et un centre d'appel pour informer les clients. Il compte envoyer des emails aux personnes concernées à partir de vendredi, a-t-il ajouté. Et il offre également l'abonnement gratuit à WebWatcher, un service qui surveille internet pour vérifier si des données personnelles d'un client sont utilisées.