Les hôtels Marriott annoncent un piratage qui pourrait affecter jusqu'à 500 millions de clients

La base de données piratée est celle des hôtels du réseau Starwood, dont Marriott International est propriétaire depuis 2016.

L\'entrée du Méridien Etoile, le 16 novembre 2016, à Paris.
L'entrée du Méridien Etoile, le 16 novembre 2016, à Paris. (ERIC PIERMONT / AFP)

La chaîne d'hôtellerie Marriott a annoncé, vendredi 30 novembre, le piratage d'une base de données pouvant contenir les informations d'environ 500 millions de clients, après qu'une enquête interne a révélé des "accès non autorisés" depuis 2014. La base est celle des hôtels du réseau Starwood, parmi lesquels les chaînes Sheraton, Le Méridien ou encore Westin.

Elle a reçu un signalement, le 8 septembre, concernant une tentative d'accès à un vaste fichier de réservations aux Etats-Unis. L'enquête a révélé qu'un "tiers non autorisé" avait "copié et crypté des informations, et avait entrepris des opérations pour les retirer". L'hôtelier dit n'avoir pas fini d'identifier les informations ayant été dupliquées.

Pour 327 millions de clients sur les quelque 500 millions qui figureraient dans la base de données affectée, les informations contenues incluent noms, adresses postale et électronique, numéros de téléphone et de passeport, date de naissance, genre ou encore détails de compte de fidélité Starwood. Pour les autres, les informations ne comportent que le nom et, parfois, d'autres détails comme les adresses e-mail et postale.