Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Marriott dévoile une violation de données pouvant toucher plus de 500 millions de clients d’hôtels Starwood

décembre 2018 par Luis Corrons, Security researcher, chez Avast

Marriott révèle ce jour que les informations confidentielles de plus de 500 millions de clients du réseau d’hôtels Starwood ont été volées.

Pour Luis Corrons, Security researcher, chez Avast, les chaînes hôtelières sont depuis des années la cible de groupes de cybercriminels, car elles détiennent des informations très précieuses au sujet de leurs clients, incluant leurs informations personnelles et bancaires. Elles sont également la cible d’attaques sur leurs terminaux POS (Point of Sale).

« Toutes les grandes chaînes hôtelières ont été attaquées au cours des trois dernières années, même si toutes n’ont pas signalé ces compromissions ; le RGPD les oblige cependant désormais à révéler les violations de données dans les 72 heures.

Dans le cadre de la cyberattaque des hôtels Marriott, des données telles que le numéro de passeport, la date de naissance, le sexe, les dates d’enregistrement et les coordonnées bancaires des clients sont susceptibles d’avoir été volées. L’ensemble de ces données dépeint un portrait clair de leurs propriétaires, et peuvent de ce fait avoir des implications plus vastes. Par exemple, les dates d’enregistrement peuvent aider un cybercriminel à déterminer si la propriété de la personne concernée est laissée sans surveillance, dans l’optique d’un cambriolage. Bien que Marriott affirme que les informations ont été chiffrées après leur copie, nous ne pouvons pas savoir de manière sûre s’il y a un risque que ces données soient toujours exposées.

Par conséquent, nous recommandons vivement aux clients ayant résidé dans un hôtel Marriott par le passé de prendre les mesures suivantes :

• Informer sa banque. Les clients qui pensent être concernés doivent contacter leur banque ou leur fournisseur de carte de crédit pour leur demander des conseils. Ils doivent également veiller à surveiller toutes les transactions suspectes qui pourraient survenir sur leurs comptes.

• Changer le mot de passe de son compte Marriott. Si ce mot de passe a été utilisé pour d’autres comptes, tels que des adresses de messagerie, il est également nécessaire de les modifier pour chacun d’entre eux. Un gestionnaire de mots de passe peut aider à gérer facilement plusieurs mots de passe pour plusieurs comptes et sites internet.

• Rester vigilant quant aux e-mails suspects contenant des liens ou des pièces jointes. En cliquant sur l’adresse électronique de l’expéditeur, il est facile de vérifier sa légitimité. En cas de doute, ne jamais cliquer.

• Si l’un de ces e-mails semble provenir de la banque de l’utilisateur, et l’invite à cliquer sur un lien et à compléter ses informations personnelles, il est probable qu’il s’agisse d’un email frauduleux. Il est alors recommandé d’ouvrir une nouvelle page internet dans le navigateur et de se rendre sur la page habituelle de sa banque pour accéder à son compte.

• Avoir un antivirus à jour empêchera le téléchargement de liens de phishing ou d’e-mails de spam dans la boîte de réception.

• Rester vigilant vis-à-vis du démarchage téléphonique. N’accepter aucun paiement par téléphone pour des services inhabituels ou inattendus – les assurances ou les réparations des ordinateurs sont un thème commun utilisé par les cybercriminels – ne doit être autorisé. »




Voir les articles précédents

    

Voir les articles suivants