La chaîne d’Hôtel Marriott® victime d’une cyber attaque majeure

Marriot-Haiti-ObNH
The Marriott in Cranberry, Pa., is shown on Wednesday July 11, 2007. Hotel operator Marriott International Inc. said Thursday July 12, 2007 that its second quarter earnings rose 11 percent on strong demand for rooms and gains in fees paid by franchisees. (AP Photo/Gene J. Puskar)

Dans un communiqué publié le 30 novembre 2018, la Société Marriott International a informé que le système de réservation des clients Starwood a été piraté.

La Société qui a confirmé qu’entre 2014 et le 10 septembre 2018, les données de “500 millions” d’invités, dont des informations personnelles (numéros de passeport, adresses électroniques, informations sur les cartes de paiement…), ont été exposées lors de cette cyber attaque, a signalé l’infraction aux autorités le 19 novembre 2018.

“Le 19 novembre 2018, Marriott a été en mesure de déchiffrer les informations et a déterminé que le contenu provenait de la base de données de réservations Starwood.

Les représentants de Marriott n’ont pas précisé si l’identité des pirates ou la source de l’attaque a été identifiée. Toutefois, la chaîne hôtelière commencera à envoyer des courriers électroniques sur une base continue à partir du 30 novembre aux clients dont les adresses électroniques figurent dans la base de données de réservations Starwood de Marriott.

La société a également créé un site Web dédié à répondre aux questions de ceux qui pensent que leurs informations personnelles ont été impliquées lors de l’attaque. Dans l’intervalle, le cours des actions de Marriott a subi un coup dur après l’annonce de la nouvelle, faisant chuter de 6% les échanges pré commerciales, au 30 septembre 2018.

Il convient de préciser que la base de données de réservations Starwood dessert un groupe de chaînes hôtelières achetées par Marriott en 2016, incluant entre autres St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts. Toutefois, le réseau de réservation Starwood est différent de celui des Hôtels de la marque Marriott. Néanmoins, l’attaque était déjà en cours au moment de l’acquisition de Starwood par Marriott.

Cet incident survient à un moment critique où la régulation et la protection des données personnelles est au centre des débats, en particulier en Europe où le règlement no 2016/679, dit Règlement Général sur la Protection des Données (RGPD, est en vigueur depuis le 28 mai 2018.

Ressources:
Consulter une version interactive du RGPD © CNIL
Consulter de site web de support de Marriott suite à l’incident (Anglais)

A travers un rôle de médiation et d’animation, l’Observatoire du Numérique en Haïti se donne pour mission d’accompagner les différents acteurs afin de préparer la société aux révolutions numériques en étant une plateforme-ressource de soutien aux écosystèmes locaux et d’appui aux processus d’aide à la décision.
PARTAGER