vol piratage données marriott

Fuite massive de données chez Marriott: 500 millions de clients impactés

Marriott vient d’annoncer être en train d’enquêter sur une fuite massive de données liée au système de réservation de Starwood. Détails.

Fuite de données chez Marriott

Le 19 novembre 2018, Marriott a constaté un accès non-autorisé à l’une de ses bases de données qui contient les informations relatives aux réservations antérieures au 10 septembre 2018.

Et cet accès remontrait aussi loin qu’en… 2014 ! Marriott de conclure qu’approximativement 500 millions de clients, qui ont effectué des séjours dans des hôtels Starwood, sont impactés.

Pour environ 327 millions de clients, les informations subtilisées comprennent:

  • Nom
  • adresse
  • courriel
  • téléphone
  • numéro de passeport
  • numéro de compte Marriott Bonvoy
  • date de naissance
  • sexe
  • dates de séjour dans les hotels

Pour d’autres clients, les numéros de cartes de crédit et d’expiration de celles-ci… !

Tous les détails en français sont sur cette page.

Abonnement gratuite d’un an à WebWatcher / Kroll

En compensation de cette fuite, Marriott fournit un abonnement gratuit au service WebWatcher / Kroll.

Ce service surveille différents sites pour détecter si vos informations personnelles sont utilisées:

  • Adresse courriel
  • Numéro de téléphone
  • Cartes de crédit

surveillance kroll

Personnellement, je ne vais pas inscrire mes numéros de cartes de crédit / NAS / comptes bancaires… juste mes adresses courriel et téléphone. Après tout, nous ne sommes pas à l’abri que Kroll se fasse également voler des informations 🙂

Pour s’inscrire, il faut aller sur cette page web.

Que faire ?

Les fuites de données sont récurrentes et sont notamment dues à des systèmes qui datent des années 1990-2000 et ne sont pas préparés aux attaques informatiques. La plupart des grandes entreprises en connaissent: récemment CIBC, Equifax, Facebook ont fait les manchettes de l’actualité pour les mêmes raisons.

Vous ne pouvez pas faire grand chose malheureusement… à moins de vivre coupé du monde et de ne plus voyager! La prudence reste de mise:

  • surveillez régulièrement votre dossier de crédit pour parer à tout vol d’identité
  • essayez d’indiquer le moins d’informations possibles (ignorez le remplissage de toute information « facultative ») lors de vos inscriptions dans les programmes
  • monitorez attentivement vos relevés de cartes bancaires – avec Mint par exemple.

Mais une fois de plus: Equifax, Transunion, Mint… ne sont pas à l’abri de se faire voler des données (comme ce fut le cas avec Equifax…).

Quoiqu’il en soit, si une opération frauduleuse est portée sur votre carte de crédit, sachez que vous êtes protégé grâce à « la protection contre la fraude ». Certes ce sera un moment pénible à passer, mais vous récupérerez automatiquement votre argent.

 

Venez discuter de ce sujet dans notre groupe Facebook!
Jean-Maximilien Voisine
Expert au Canada et en France en programmes de récompenses, cartes de crédit et voyage, Jean-Maximilien est le Président Fondateur de Milesopedia.

Lectures conseillées