Sécurité IT : Starwood victime d’un malware dans un système de paiement tiers
En Amérique du Nord, une cinquantaine d’hôtels du réseau Starwood ont été infectés par un malware visant des terminaux de paiement électronique.
54 hôtels de la chaîne Starwood ont été infectés par un malware visant des terminaux de paiement électronique.
Les établissements haut de gamme visés sont localisés en Amérique du Nord, comme le Sheraton de New York Times Square, le Westin New York Grand Central New York et le St. Regis Bal Harbour Resort en Floride.
Le malware, désormais neutralisé, avait vocation à aspirer les noms des détenteurs de cartes bancaires, leurs numéros, leurs codes de sécurité et leurs date d’expiration.
Les données plus personnelles des clients n’étaient pas visées, assure Starwood.
Starwood précise que ce n’était pas le système de paiement propre au groupe qui était visé. Le malware s’était infiltré via des parties tierces commes des restaurants ou des magasins de souvenirs.
Il a sévi entre novembre 2014 et octobre 2015. Presqu’un an d’exploitation quand même avant d’être repéré quand même…
Rappelons que le 17 novembre, Starwood Hotels (1222 hôtels dans le monde, dont 600 en Amérique du Nord) a été acquis par Marriott International pour 12,2 milliards de dollars (11,37 milliards d’euros).
Le nouvel ensemble, concurrent d’AccorHotels, forme le premier groupe hôtelier mondial, devant Hilton (5500 établissements au niveau monde avec 1,1 million de chambres).
TPE, maillon faible de la sécurité IT
Selon TechWeek Europe, d’autres brèches de sécurité IT ont été repérées récemment dans d’autres chaînes hôtelières.
En octobre, le Trump Hotel Collection (réseau d’établissements 5 étoiles situés à New York City, Chicago, Las Vegas, Hawaii, et Toronto) avait confirmé une vulnérabilité dans ce sens.
Tandis que le groupe Hilton avait identifié une infection malware dans le système de traitement des cartes bancaires.
Selon Mark Bower, Directeur monde en charge de la sécurité des produits et des données pour le compte de Hewlett Packard Enterprise, considère que les TPE comme un maillon faible qui devraient être isolés des autres réseaux mais souvent ils sont connectés.
(IIlustration photo : Shutterstock.com)