Les données personnelles de 5,2 millions de clients du groupe hôtelier américain Marriott ont fuité sur le web. Les coordonnées bancaires ne seraient pas concernées. Une fois la brèche colmatée, les clients ont été invités à participer à un programme pour la protection de leurs informations.
En 2018 déjà, des hackers s’étaient déjà procuré une grande quantité de données via l’outil de gestion des réservations – qui renferme les informations de 383 millions de clients, dont 5 millions de numéros de passeport et 8 millions de cartes de crédit – de Starwood Hotels & Resorts, l’une des filiales les plus importantes du groupe.
Pour Pierre-Louis Lussan, de chez Netwrix :
« Au regard de cette nouvelle violation, il se peut que le groupe Marriott n’ait pas été en mesure d’obtenir une visibilité sur les données qu’il détient en tant qu’entreprise et auxquelles ses franchisés ont accès. La compromission des identifiants est une cause commune des violations de données et constitue un risque particulier dans le climat actuel. Les cybercriminels tentent en effet de tirer parti de l’infodémie liée au Coronavirus pour lancer des attaques de phishing. Cependant, comparé à la violation de données dont le groupe Marriott a été victime en 2018, ce nouvel incident semble moins important, malgré le fait qu’il ait touché les personnes ayant souscrit au programme de fidélité, la pierre angulaire de nombreuses entreprises du secteur de l’hôtellerie et de la restauration. En effet, les membres du programme de fidélisation du Marriott Bonvoy™ comprennent ceux qui utilisent régulièrement les services du groupe, ce qui signifie que la chaîne hôtelière aurait pu recueillir une quantité importante de données concernant le comportement des consommateurs, aujourd’hui potentiellement compromises. Cela veut également dire que les pirates informatiques pourraient désormais disposer de suffisamment de données sur les individus pour lancer des attaques de phishing plus sophistiquées et plus ciblées.
Cette nouvelle cyberattaque rappelle aux entreprises l’importance de mettre à jour la sécurité de leurs données. Toutes les organisations doivent comprendre exactement quelles sont les données à leur disposition, où elles sont stockées et en contrôler l’accès. Alors que la plupart des employés dans le monde travaillent aujourd’hui à distance en raison du contexte actuel, les équipes de cybersécurité au sein des entreprises doivent être attentives aux pics inhabituels d’accès aux données, afin de pouvoir détecter rapidement un incident de sécurité et empêcher les fuites de données. Pour toutes les entreprises qui se voient confier des données sensibles, il est essentiel que des systèmes de surveillance avancés soient mis en place. Cela peut permettre la détection d’un accès massif aux données avant qu’il ne soit trop tard, alors que la question n’est plus de savoir si, mais quand une cyberattaque se produira. »
Crédit photos : DR
[cc] Breizh-info.com, 2020, dépêches libres de copie et de diffusion sous réserve de mention et de lien vers la source d’origine