Marriott: les données de 500 millions de clients ont été compromises

La Presse CanadienneVos finances

Une faille de sécurité visant l’un des principaux groupes hôteliers d’Amérique du Nord, propriétaire d’enseignes comme Sheraton, Westin, Starwood et Marriott, a compromis les données confidentielles de quelques 500 millions de clients.

Marriott International a indiqué vendredi que les numéros de cartes de crédit et dates d’expiration de certains clients avaient peut-être été enregistrés, mais qu’il n’était pas encore clair pour le moment si ces informations avaient été déchiffrées.

La découverte de cette faille est survenue dans la foulée d’une enquête ayant débuté en septembre entourant une intrusion informatique « non autorisées » dans le réseau de la chaîne Starwood en 2014.

Pour environ 327 millions de personnes, les informations dérobées incluent une combinaison de nom, adresse postale, numéro de téléphone, courriel, numéro de passeport, informations sur le compte Starwood Preferred Guest, date de naissance, sexe, informations d’arrivée et de départ, date de réservation et préférences de communication.

Pour d’autres clients, les informations se limitaient au nom et parfois à d’autres données telles que l’adresse postale ou le courriel.

« Nous faisons tout ce qui est en notre pouvoir pour aider nos clients en plus de tirer des leçons pour devenir meilleurs », a souligné le chef de la direction de Marriott, Arne Sorenson, dans un communiqué.

Marriott a fait savoir qu’elle devait commencer, dès vendredi, à prévenir, par courriel électronique, les personnes susceptibles d’être concernées par cette faille de sécurité.

Le porte-parole du Commissariat canadien à la protection de la vie privée, Corey Larocque, a indiqué que les autorités canadiennes avaient été prévenues par Marriott et que la situation serait suivie de près.

Citant des raisons de confidentialité, M. Larocque a dit qu’il n’était pas en mesure de fournir plus de détails, mais a précisé que le Commissariat n’avait pas ouvert une enquête en bonne et due forme sur le dossier.

Marriott avait mis la main sur la chaîne Starwood en 2016. Au moment de l’annonce de la transaction, en novembre 2015, le programme de fidélisation de Marriott comptait 54 millions de membres, contre 21 millions pour celui de Starwood.

L’entreprise établie au Maryland gère plus de 6700 établissements à travers le monde, mais la plupart se trouvent en Amérique du Nord.

La réaction des autorités américaines n’a pas tardé, puisque le procureur général de l’État de New York a déjà annoncé l’ouverture d’une enquête dans cette affaire.

Marriott a rencontré de nombreux écueil dans le cadre de l’intégration de ses systèmes informatiques avec ceux de Starwood. Des membres des deux programmes de fidélisation avaient notamment affirmé que certains des points accumulés avaient disparu.

L’entreprise a mis sur pied un site web et un centre d’appel pour toutes les personnes craignant d’être concernées par la faille de sécurité.