Publié dans Internet

7

Hôtels Starwood (Marriott) : les numéros de cinq millions de passeports dans la nature

Hôtels Starwood (Marriott) : les numéros de cinq millions de passeports dans la nature

Le groupe Marriott avait terminé l'année 2018 en annonçant une fuite de données personnelles pour environ 500 millions de ses clients. Finalement, elle serait moins importante que prévu avec « seulement » 383 millions de  données dérobées par les pirates.

Le nombre de clients est moindre puisque plusieurs informations ont été récupérées pour certains d'entre eux. Marriott n'est par contre pas en mesure de donner plus de précision sur ce point.

Plus embêtant, 5,25 millions de numéros de passeport sont dans la nature… et ils ne sont pas chiffrés. 20,3 autres millions ont aussi été récupérés par les pirates, mais chiffrés cette fois-ci.

8,6 millions de cartes bancaires sont aussi tombées dans la besace des pirates (354 000 n'avaient pas expiré en septembre 2018), là encore chiffrées. Que ce soit pour les passeports ou les cartes, le groupe pense que les attaquants n'ont pas mis la main sur la clé pour les déchiffrer.

Nous ne sommes par contre peut-être pas au bout de nos surprises. Marriott annonce en effet mener une « analyse supplémentaire pour voir si les données de carte de paiement n'ont pas été entrées par inadvertance dans d'autres champs et ne sont donc pas chiffrées ». Marriott pense que cela pourrait être le cas pour un « un petit nombre (moins de 2 000) » d'entre elles.

7

Tiens, en parlant de ça :

Pilule rouge et bleue avec des messages codés

Europol milite pour un chiffrement de bout en bout « flexible »

Here we go again

17:00 Sécu 10
Collectif La Barbe

Inclusion dans la tech : critiqué, le CEO de Qovery menace une internaute de poursuites

Re:Qovery

14:49 Société 16
La Section 702 de la loi sur la surveillance du renseignement étranger (Foreign Intelligence Surveillance Act – FISA)

L’extension des prestataires américains devant collaborer avec la NSA fait polémique

All your base are belong to US

12:25 DroitSécu 10
7

Fermer

Commentaires (7)


Intéressant ! Marriott n’est pas précisément une chaîne bas de gamme type Formule 1 ! On aurait bêtement pu penser qu’ils feraient un peu plus attention aux données de leurs clients aisés et souvent influents.


On aurait aussi bêtement pu penser qu’ils n’avaient pas besoin de stocker les numéros de passeport de leur clients…


Oui aussi. Et je me demande bien pourquoi, sauf prescriptions légales éventuelles dans certains pays.


Ils ont vraiment 500 millions de clients dans le monde chez Mariott ?!








alex.d. a écrit :



Ils ont vraiment 500 millions de clients dans le monde chez Mariott ?!





Marriott, c’est le plus grand groupe hotelier au monde, avec plus de 5 000 établissements à travers le monde sous plein de marque différentes et avec le plus grand nombre de chambres disponibles (plus de 1 million de chambres).



5,25 millions <img data-src=" /> ce qui est déja pas mal


Cela ne m’étonne même pas.

J’ai travailler dans le secteur, et le fait de noter le numéro de CB complet (+ date + CGV) dans les commentaires était plus que fréquent…