Les cyberattaques font feu de tout bois et il n'est malheureusement pas rares que les entreprises en soient victimes plusieurs fois de suite. Un scénario qu'est en train de subir le géant de l'hôtellerie international Marriott : après avoir connu une compromission en septembre 2018 ayant exposé les données - dont des numéros de cartes bancaires - de 500 millions de clients, le groupe a souffert d'une nouvelle brèche de sécurité. Ainsi, des cyberpirates ont indiqué à Databreaches avoir réussi à voler 20 Go de données, incluants des données personnelles de clients dont - une fois n'est pas coutume - des données de cartes bancaires.
Le groupe de pirates à l'origine de ce hack n'a pas été pour l'heure formellement identifié. D'après de premiers éléments, un employé de l'un des hôtels du groupe, le BWI Airport Marriott à Baltimore, aurait été visé par une attaque de type ingénierie sociale permettant aux cybercriminels d'accéder aux systèmes informatiques de l'entreprise. « Marriott International est au courant qu'un acteur malveillant a utilisé l'ingénierie sociale pour inciter un membre d'un seul hôtel Marriott à lui donner accès à son ordinateur », a déclaré la porte-parole de Marriott, Melissa Froehlich Flood. « L'acteur de la menace n'a pas eu accès au réseau central de Marriott ».
Numéros de chambres et données de cartes bancaires ayant servi à l'enregistrement hôtelier sont tombés dans les mains de pirates informatiques. (crédit : Databreaches)
Au moins 300 personnes concernées par cette brèche de données
Outre les documents commerciaux internes, d'autres contenaient d'après Databreaches des informations sur les clients et le personnel de l'hôtel ainsi que des équipages des compagnies aériennes séjournant à l'hôtel BWIA. Les formulaires comprenaient les noms des membres d'équipage (prénom et nom de famille), le numéro de vol sur lequel ils arriveraient, le numéro de vol sur lequel ils partaient, leur fonction (pilote ou agent de bord) et même leur numéro de chambre ainsi que des données de cartes bancaires.
De son côté, Marriott a indiqué que la plupart des données volées étaient relatives à des fichiers commerciaux internes non sensibles et que les 300-400 concernées vont être informées de la situation ainsi que l'ensemble des organismes de régulation. « Ils n'ont pas fourni de description complète des types de renseignements personnels en cause pour les personnes avisées », indique Databreaches. Les forces de l'ordre ont été informées et Marriott déclare contribuer à l'enquête. « Leur sécurité est très mauvaise, il n'y a eu aucun problème pour prendre leurs données », a raconté le groupe de hackers. « Si nous n'avons pas eu accès à l'ensemble de la base de données, l'espace auquel nous avons accédé était plein de données critiques ».