•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Piratage de Marriott : 5 millions de passeports exposés

Une photo montrant le logo de Marriott sur la devanture d'un hôtel.
Environ 5,25 millions de numéros de passeport ont pu être directement compromis lors du piratage. Photo: Reuters / Heinz-Peter Bader
Agence France-Presse

L'important piratage informatique dont la victime Marriott a récemment dévoilé l'existence concernait finalement moins de clients que prévu. Toutefois, les pirates auraient eu accès aux informations de plus de cinq millions de passeports, selon ce qu'a indiqué vendredi le géant mondial de l'hôtellerie.

L'entreprise hôtelière avait annoncé fin novembre avoir découvert qu'une de ses bases de données pouvant contenir les informations d'environ 500 millions de clients avait fait l'objet d'intrusions illégales, certaines remontant à 2014.

Le secrétaire d'État américain Mike Pompeo avait quelques jours plus tard imputé à la Chine cette attaque, le plus important piratage connu de données privées depuis celui de Yahoo en 2013.

Le nombre de victimes revu à la baisse

Marriott a précisé vendredi qu'au maximum, 383 millions de dossiers avaient été concernés, certains clients pouvant avoir plusieurs dossiers.

Le groupe estime par ailleurs que les numéros d'environ 5,25 millions de passeports non protégés par le chiffrement faisaient partie des informations auxquelles ont pu accéder les pirates.

Les numéros d'environ 20,3 millions d'autres passeports étaient aussi inclus dans la base de données, mais ces derniers étaient protégés par un code ou une clé les rendant illisibles pour une personne tierce, et les pirates informatiques n'ont pas pu y avoir accès, selon Marriott.

Des cartes de crédit compromises

Selon son enquête interne, le groupe hôtelier estime aussi que les informations d'environ 8,6 millions de cartes de paiement, dont 354 000 cartes étaient encore actives en septembre, étaient dans la base de données, mais qu'elles étaient chiffrées.

Il est toutefois possible qu'un « petit nombre » de numéros de carte de crédit, soit moins de 2000, selon Marriott, puissent avoir été entrés dans des cases où ils n'étaient pas protégés par du cryptage.

L'entreprise avait déjà prévenu que la base de données incluait des informations sur les noms, les adresses postale et électronique, les numéros de téléphone et de passeport, les dates de naissance et les détails sur la carte de fidélité Starwood Preferred Guest (SPG), mais n'avait pas apporté de détails sur le nombre de clients concernés.

« Alors que nous approchons de la fin de l'enquête informatique et de l'analyse des données, nous continuerons à nous efforcer de répondre aux inquiétudes de nos clients et à répondre aux critères d'excellence que nos clients méritent et attendent de Marriott », a affirmé le PDG de l'entreprise, Arne Sorenson.

Cybercriminalité

Techno