En décembre 2018, le même hôtelier s’était vu voler les données de plus de 500 millions de clients.

La chaîne d’hôtels Marriott a révélé avoir été victime d’un piratage informatique qui a entraîné la fuite de données de 5 millions de clients. L’intrusion a été repérée fin févier, mais le groupe estime qu’elle aurait débuté mi-janvier.

Les nom, prénom, numéro de téléphone, adresses mail et physique des 5,2 millions de clients ont été dérobés, ainsi que des informations concernant leur programme de fidélité, préférences, partenariats et affiliations. Le groupe assure tout de même que la fuite ne concerne aucun mot de passe ni aucune information de cartes de crédit, passeports ou de cartes d’identité.

Selon la chaîne d’hôtels, les pirates informatiques sont parvenus à s’introduire dans leurs bases de données grâce aux identifiants de deux employés d’un hôtel sous franchise. Le groupe ne précise pas si ces deux employés sont en réalité les pirates informatiques.

Marriott indique avoir pris contact avec les clients touchés par cette fuite de données. Un portail a été mis en ligne, ainsi qu’une plateforme téléphonique.

En 2018, lors du piratage d’une filiale de Marriott, les États-Unis avaient accusé la Chine d’être à l’origine de cette attaque. Aucune inculpation n’avait toutefois été faite. En février de cette année, ce sont les hôtels du groupe MGM qui avaient été victime d’un piratage informatique. Les données de 10 millions de clients s’étaient retrouvées sur un site de piratage.

Si aucune information bancaire ne semble, à ce stade de l’enquête, avoir été dérobée, la fuite de données de contact représente tout de même un risque pour les clients. Les pirates informatiques peuvent usurper leur identité grâce à leur nom, prénom, adresses mail et physique. Ils peuvent également les cibler avec des attaques de phishing.