Westin, Le Méridien, Sheraton, St Regis, Element, W, Four Points, Aloft… Le groupe hotelier Marriott International a annoncé dans un communiqué, ce vendredi 30 novembre, que les données de plus de 500 millions de clients au monde de la chaîne Starwood Hotels – l’une de ses filiales – ont été piratées. Ce vol d’informations s’est produit à partir de la base de données dédiée aux réservations des clients.

Pour environ 327 millions de clients, les données piratées incluent noms, adresses postale et électronique, numéros de téléphone et de passeport, date de naissance, sexe et autres détails. Pour d’autres clients – le groupe Marriott International n’en a pas encore déterminé le nombre –,des données bancaires sont concernées. Selon le groupe hôtelier, celles-ci étaient protégées. Mais il n’est pas écarté que «des éléments pour déchiffrer ces données» aient aussi été dérobés.

Marriott a mis en place un site dédié (info.starwoodhotels.com) et un centre d’appels pour informer les clients. Il compte envoyer des emails aux personnes concernées à partir de ce vendredi.

«Nous regrettons profondément cet incident. Depuis le début, nous avons agi rapidement pour limiter cet incident et mener une enquête approfondie avec l’assistance d’experts en sécurité de premier plan.»

Le groupe américain, dont le siège est à Bethesda (Maryland), a précisé dans le communiqué avoir reçu un signalement le 8 septembre 2018 concernant une tentative d’accès à un vaste fichier de réservations aux États-Unis et l'enquête a révélé qu’un «tiers non autorisé» avait «copié et crypté des informations, et avait entrepris des opérations pour les retirer».

De préciser qu’une enquête interne avait révélé des «accès non autorisés» depuis 2014. L’hôtelier, qui a fusionné en 2016 avec l’Américain Starwood devenant alors le premier groupe hôtelier mondial, dit ne pas avoir pas fini d’identifier les informations ayant été dupliquées. Elles peuvent concerner des réservations effectuées le 10 septembre 2018 ou avant. Et d’ajouter que seules les réservations opérées par le biais du réseau Starwood étaient concernées car «Marriott utilise un système de réservation séparé qui est sur un réseau différent».

«Nous regrettons profondément cet incident. Depuis le début, nous avons agi rapidement pour limiter cet incident et mener une enquête approfondie avec l’assistance d’experts en sécurité de premier plan», a indiqué Arne Sorenson, patron de Marriott, cité dans le communiqué. «Nous faisons tout notre possible pour soutenir nos clients. Nous allouons toutes les ressources nécessaires pour éliminer les systèmes Starwood et accélérer le renforcement en cours de la sécurité de notre réseau», a-t-il relevé.

Marriott a indiqué offrir l’abonnement gratuit à WebWatcher, un service qui surveille internet pour vérifier si des données personnelles d’un client sont utilisées. Les forces de l’ordre ont ouvert une enquête, avec laquelle Marriott coopère, et les autorités de régulation ont été prévenues.