La base de données de réservation des clients de Marriott violée, les données de 500 millions de clients touchées

Le groupe Marriott International gère plus de 6,700 30 propriétés dans 129 grandes marques hôtelières réparties dans 500 pays et territoires. Aujourd'hui, Marriott a révélé un incident de sécurité des données impliquant la base de données de réservation des clients de Starwood. Marriott a confirmé qu'il y avait eu un accès non autorisé à la base de données. Et la base de données contient des informations sur environ XNUMX millions de clients qui ont effectué une réservation dans un établissement Starwood.

La base de données contient les informations suivantes sur les invités :

• Pour environ 327 millions de ces clients, les informations comprennent une combinaison de nom, adresse postale, numéro de téléphone, adresse e-mail, numéro de passeport, informations de compte Starwood Preferred Guest (« SPG »), date de naissance, sexe, informations d'arrivée et de départ, date de réservation et préférences de communication.
• Pour certains, les informations incluent également les numéros de carte de paiement et les dates d'expiration des cartes de paiement, mais les numéros de carte de paiement ont été cryptés à l'aide du cryptage Advanced Encryption Standard (AES-128). Deux composants sont nécessaires pour déchiffrer les numéros de carte de paiement, et à ce stade, Marriott n'a pas été en mesure d'exclure la possibilité que les deux aient été pris.
• Pour les autres invités, les informations se limitaient au nom et parfois à d'autres données telles que l'adresse postale, l'adresse e-mail ou d'autres informations.

Marriott travaille avec les forces de l'ordre pour enquêter sur cet incident.

Vous pouvez en savoir plus sur cette faille de sécurité ici.