Le piratage des hôtels Marriott a exposé 5 millions de passeports en clair
Le géant de l'hôtellerie a revu à la baisse le bilan du piratage informatique massif dont il a dévoilé l'existence fin novembre. Mais certaines informations subtilisées pourraient s'avérer précieuses pour des services de renseignement étrangers.
L'ampleur du piratage dont ont été victimes plusieurs chaînes du géant mondial de l'hôtellerie Marriott, révélé fin novembre, est moins importante que prévue. Mais la nature particulièrement sensible de certaines informations compromises pourrait constituer une mine d'or pour les services de renseignements étrangers qui mettraient la main dessus.
Dans un communiqué publié vendredi 4 janvier, la plus grande société hôtelière de la planète a donné plus de précisions sur le nombre des éléments subtilisés par les pirates dans la cyberattaque qui a visé une base de données de réservations de ses enseignes de la marque Starwood, les hôtels W Hotels, Sheraton Hotels and Resorts, Westin Hotels and Resorts, Le Méridien Hotels and Resorts ou encore Four Points by Sheraton.
Fin novembre, la compagnie avait annoncé que le piratage pourrait avoir révélé les informations personnelles de 500 millions de clients. Selon le dernier bilan en date, 383 millions de dossiers sont finalement concernés au maximum. Mais il est peu probable que 383 millions de personnes soient touchées car certains clients disposaient de plusieurs enregistrements.
La Chine à l'origine du piratage ?
Plus inquiétant, le groupe estime par ailleurs que les numéros d'environ 5,25 millions de passeports non protégés par un protocole de chiffrement font partie des informations tombées entre les mains des pirates. Environ 20 millions de passeports cryptés étaient aussi inclus dans la base mais les assaillants ne disposent pas de la clé de déchiffrement a priori.
Les informations de passeports non chiffrées pourraient s'avérer précieuses pour des agences d'espionnage étrangères qui pourraient suivre plus facilement les déplacements internationaux de responsables gouvernementaux et de dirigeants d'entreprises et recouper les données avec d'autres informations afin de constituer des dossiers détaillés sur certaines cibles économiques ou politiques. Fin novembre, le chef de la diplomatie américaine avait imputé l'attaque à la Chine. De nombreux observateurs extérieurs abondent aussi en ce sens.
Marriott avait indiqué à l'époque que la base de données comprenait des informations sur les noms, adresses, mails, numéros de téléphones et de passeports, dates de naissance et certains détails de cartes de fidélité. Le groupe estime désormais que les informations d'environ 8,6 millions de cartes de paiements en faisaient aussi partie. Marriott a mis en place un site dédié (info.starwoodhotels.com) et un centre d'appel.
- Piratage du fichier Ariane du Quai d'Orsay : attention aux arnaques par mail et SMS
- Les hôtels Marriott visés par un piratage, 500 millions de clients concernés
- Facebook : les photos de 7 millions d'utilisateurs dévoilées par erreur
- La cybercriminalité a coûté près de 250 millions d'euros aux Français en 2017