Les hôtels font partie du terrain de chasse privilégié des pirates. Alors que les réseaux WiFi des grands établissements hôteliers sont connus pour être de véritables passoires en termes de sécurité, le groupe Hilton pourrait bien être plongé dans la tourmente. C'est en tout cas ce qui ressort de plusieurs alertes de sécurité émises par de multiples sources émanant de l'industrie bancaire et relayées sur le blog de l'expert en sécurité Brian Krebs. C'est d'ailleurs à ce dernier que l'on doit les révélations autour du piratage massif ayant en particulier frappé le géant américain de la distribution Target en 2014.
Dans le détail, Visa a ainsi fait état en août dernier d'alertes confidentielles envoyées à plusieurs institutions financières au sujet d'une brèche de sécurité ayant affecté entre le 21 avril et le 27 juillet 2015 un groupe dont l'activité historique ne vient pas du web (brick-and-mortar). Ces alertes faisaient également état de numéros de cartes bancaires compromis. Dernièrement, 5 banques différentes ont pu déterminer que tous les achats réalisés à partir des numéros de CB volés ont eu lieu au sein du groupe hôtelier Hilton, aussi bien des bars-restaurants et des boutiques souvenirs de la société que de plusieurs de ses enseignes, à savoir Embassy Suites, Doubletree, Hampton Inn et Suites ainsi que Waldorf Astoria Hotels & Resorts.
Un incident peut être toujours en cours
« Nous avons beaucoup de systèmes en place et travaillons avec des experts de haut niveau pour répondre aux enjeux de la sécurisation des données. Malheureusement, la possibilité d'une activité de fraude à la carte bancaire est commune aujourd'hui à toutes les entreprises. Nous prenons très au sérieux tout risque potentiel et allons étudier de près cette question », a indiqué un porte-parole du groupe dans une déclaration. Si on ne connaît pas exactement le nombre d'établissements et d'enseignes qui pourraient être touchés, certaines sources financières ont indiqué à Brian Krebs que cet incident pourrait remonter à novembre 2014 et se poursuivre encore actuellement.