Après Target et Neiman Marcus, les systèmes de gestion de 54 hôtels du groupe Starwood ont été compromis par des malwares à la fin de l'année dernière. Les voyageurs qui ont depuis un an séjourné dans un hôtel ou un centre de villégiature appartenant à Starwood - Westin, Sheraton, W et St. Regis – doivent garder un œil attentif sur leurs relevés de carte bancaire. La société a précisé que son système d’information était compromis depuis novembre 2014, soit près d’un an.
Selon la compagnie, le malware a recueilli des données très sensibles concernant les cartes de crédit, telles que les numéros de cartes, les codes de sécurité, les noms des titulaires et les dates d'expiration. Très optimiste, Starwood indique que le malware ne permet pas aux cyberpirates d’utiliser les données des cartes de crédit des clients pour régler des achats.
Une sécurité totalement défaillante
Starwood précise encore que, dans la mesure où il peut le dire, l'infection n'a pas affecté son système de réservation ni le système d'adhésion Starwood Preferred Guest, et qu' « il n'y a aucune preuve que d'autres informations sur les clients, telles que les informations de contact ou PIN [personal identification number], aient été touchées par ce problème ». La société aurait depuis éradiqué le malware.
Le groupe hôtelier a publié une liste des hôtels (voir PDF) qui ont été touchés par le logiciel malveillant. Cette liste comprend également les dates auxquelles les systèmes de chaque emplacement ont été infectés. Si vous avez séjourné dans l'un des hôtels touchés et remarqué des prélèvements suspects sur votre carte bancaire, il faut aviser immédiatement votre conseiller financier. Pour plus de détails, visitez la page de Starwood dédiée à ce problème.