211service.com
Comment vérifier si vous êtes concerné par la méga violation de données de Marriott
Catégorie: L'informatique Posté 30 novembreLe groupe hôtelier Marriott affirme que les informations appartenant à jusqu'à 500 millions de clients de ses hôtels Starwood pourraient avoir été compromises. Cela en ferait l'un des plus gros vols de données de tous les temps.
Les nouvelles: Après avoir reçu une alerte de sécurité en septembre, Marriott a lancé une enquête qui a révélé que des pirates avaient eu accès à la base de données de réservation des clients de Starwood Hotels. La société essaie toujours de déterminer l'étendue de la violation, qui, selon elle, remonte à 2014. Starwood comprend les hôtels St. Regis, Westin, Sheraton et W.
L'impact (jusqu'à présent): Les pirates, qui ont copié et chiffré les données des clients, ont pris des mesures pour les supprimer, mais on ne sait pas encore exactement ce qui a été extrait. Marriott affirme que les pirates ont compromis un large éventail de données de quelque 327 millions de clients, y compris des éléments tels que la date de naissance, les adresses e-mail, les numéros de passeport et les informations de compte de fidélité. Dans le cas des autres invités, les données compromises semblent se limiter à des choses comme les noms et les adresses e-mail.
Dans certains cas - Marriott n'a pas encore précisé le nombre - les intrus ont ciblé les numéros de cartes de paiement et les dates d'expiration des cartes. La chaîne hôtelière affirme avoir crypté ces données, mais elle ne peut pas être sûre que les intrus ne disposent pas des composants nécessaires pour décrypter les chiffres, ce qui est profondément inquiétant et soulève encore plus de questions sur l'état des cyberdéfense du groupe Marriott.
La réponse (pour l'instant): Marriott a mis en place un site Web avec plus d'informations sur la violation et a ouvert un centre d'appels pour répondre aux questions des clients. Il envoie également des e-mails aux personnes dont les données peuvent avoir été affectées si leur adresse figure dans sa base de données, et offre un abonnement gratuit d'un an à un service de protection contre le vol d'identité. Étant donné que les détails de la carte de paiement sont impliqués, les gens doivent également se renseigner auprès de l'émetteur de leur carte s'ils craignent que les données ne soient en danger.
Marriott espère sans aucun doute qu'une réponse rapide à sa violation contribuera à limiter les éventuelles poursuites judiciaires et amendes en vertu de dispositions telles que le règlement général européen sur la protection des données. Mais s'il s'avère qu'il y a eu des contrôles laxistes sur ces données, cela pourrait encore se retrouver dans de l'eau chaude légale.
Correction : une version antérieure de cette histoire indiquait que la violation avait touché 500 000 clients au lieu de 500 millions.