Le MPDFT (ministère public du district fédéral et des territoires) a ouvert une enquête civile publique lundi (3) pour enquêter sur la fuite massive dans la chaîne Starwood Hotels and Resorts. La filiale de Marriott a permis l’accès non autorisé aux données de 500 millions de clients. La lacune en matière de sécurité existe depuis 2014.
Selon le député, il s’agit “d’un des plus grands incidents de sécurité jamais signalés dans le monde”. Selon le Marriott, pour 327 millions d’invités, la fuite porte sur le nom, le numéro de passeport, l’adresse physique, l’e-mail, le numéro de téléphone, la date de naissance, les dates d’arrivée et de départ, la date de réservation, entre autres.
“Les données affichées, telles que le numéro de passeport et les informations sur la date d’arrivée et de départ, permettent de connaître les mouvements de personnes telles que les diplomates, les attachés militaires et de renseignement, les négociateurs, les hommes d’affaires, les hommes politiques, les chefs d’État”, déclare le procureur Frederico Meinberg dans un communiqué.
Starwood a divulgué des données cryptées de cartes de crédit
Pour certains des 327 millions d’invités – le Marriott ne dit pas combien – les pirates informatiques ont également pris des numéros de cartes de crédit et des dates d’expiration. Les données ont été cryptées en AES-128 ; deux éléments sont nécessaires pour les décrypter, mais la société “ne pouvait pas exclure la possibilité que les deux aient été prises.
Pour les 173 millions de clients restants, les informations divulguées comprennent le nom et “parfois” l’adresse postale et l’adresse électronique.
Le réseau de Starwood recevait un accès non autorisé depuis 2014. La société hôtelière, qui possède des marques telles que Sheraton, Four Points et Le Méridien, a été rachetée par Marriott l’année suivante. La faille de sécurité n’a été découverte qu’en septembre 2018.
Après l’enquête, le MPDFT peut proposer une action civile collective au niveau national ou régional (dans le district fédéral). Le Marriott fait également l’objet d’une enquête aux États-Unis par le procureur général de l’État de New York, le.
