/finance/homepage

Cinq millions de passeports directement exposés

Agence France-Presse

Le mégapiratage informatique dont Marriott a récemment dévoilé l'existence a finalement concerné moins de clients que prévu, mais les pirates ont eu accès aux informations de plus de cinq millions de passeports, a indiqué vendredi le géant mondial de l'hôtellerie.

La compagnie avait annoncé fin novembre avoir découvert qu'une de ses bases de données pouvant contenir les informations d'environ 500 millions de clients avait fait l'objet d'intrusions illégales, certaines depuis 2014.

Le chef de la diplomatie américaine Mike Pompeo avait quelques jours plus tard imputé à la Chine ce piratage, le plus important piratage connu de données privées depuis celui de Yahoo! en 2013.

Marriott a précisé vendredi qu'au maximum, 383 millions de dossiers avaient été concernés, certains clients pouvant avoir plusieurs dossiers.

Le groupe estime par ailleurs que les numéros d'environ 5,25 millions de passeports non protégés par du cryptage faisaient partie des informations auxquelles ont pu accéder les pirates.

Les numéros d'environ 20,3 millions d'autres passeports étaient aussi inclus dans la base de données, mais ces derniers étaient protégés par un code ou une clé les rendant illisibles pour une personne ne connaissant pas la clé, et les pirates informatiques n'ont, semble-t-il, pas pu y avoir accès, selon Marriott.

Selon son enquête interne, le groupe hôtelier estime aussi que les informations d'environ 8,6 millions de cartes de paiements, dont 354.000 étaient encore actives en septembre, étaient dans la base de données, mais que ces dernières étaient cryptées.

Selon son enquête interne, le groupe hôtelier estime aussi que les informations d'environ 8,6 millions de cartes de paiements, dont 354 000 étaient encore actives en septembre, étaient dans la base de données, mais que ces dernières étaient cryptées.

L'entreprise avait déjà prévenu que la base de données incluait des informations sur les noms, les adresses postale et électronique, les numéros de téléphone et de passeport, les dates de naissance ou encore les détails sur la carte de fidélité Starwood Preferred Guest (SPG), mais n'avait pas apporté de détails sur le nombre de clients concernés.

«Alors que nous approchons de la fin de l'enquête informatique et de l'analyse des données, nous continuerons à nous efforcer de répondre aux inquiétudes de nos clients et à répondre aux critères d'excellence que nos clients méritent et attendent de Marriott», a affirmé le PDG de l'entreprise, Arne Sorenson, cité dans le communiqué.

Dans la même catégorie