Le groupe Marriott avait terminé l'année 2018 en annonçant une fuite de données personnelles pour environ 500 millions de ses clients. Finalement, elle serait moins importante que prévu avec « seulement » 383 millions de données dérobées par les pirates.
Le nombre de clients est moindre puisque plusieurs informations ont été récupérées pour certains d'entre eux. Marriott n'est par contre pas en mesure de donner plus de précision sur ce point.
Plus embêtant, 5,25 millions de numéros de passeport sont dans la nature… et ils ne sont pas chiffrés. 20,3 autres millions ont aussi été récupérés par les pirates, mais chiffrés cette fois-ci.
8,6 millions de cartes bancaires sont aussi tombées dans la besace des pirates (354 000 n'avaient pas expiré en septembre 2018), là encore chiffrées. Que ce soit pour les passeports ou les cartes, le groupe pense que les attaquants n'ont pas mis la main sur la clé pour les déchiffrer.
Nous ne sommes par contre peut-être pas au bout de nos surprises. Marriott annonce en effet mener une « analyse supplémentaire pour voir si les données de carte de paiement n'ont pas été entrées par inadvertance dans d'autres champs et ne sont donc pas chiffrées ». Marriott pense que cela pourrait être le cas pour un « un petit nombre (moins de 2 000) » d'entre elles.
Commentaires (7)
#1
Intéressant ! Marriott n’est pas précisément une chaîne bas de gamme type Formule 1 ! On aurait bêtement pu penser qu’ils feraient un peu plus attention aux données de leurs clients aisés et souvent influents.
#2
On aurait aussi bêtement pu penser qu’ils n’avaient pas besoin de stocker les numéros de passeport de leur clients…
#3
Oui aussi. Et je me demande bien pourquoi, sauf prescriptions légales éventuelles dans certains pays.
#4
Ils ont vraiment 500 millions de clients dans le monde chez Mariott ?!
#5
#6
5,25 millions
" /> ce qui est déja pas mal
#7
Cela ne m’étonne même pas.
J’ai travailler dans le secteur, et le fait de noter le numéro de CB complet (+ date + CGV) dans les commentaires était plus que fréquent…