54 hôtels de la chaîne Starwood ont été infectés par un malware visant des terminaux de paiement électronique.
Les établissements haut de gamme visés sont localisés en Amérique du Nord, comme le Sheraton de New York Times Square, le Westin New York Grand Central New York et le St. Regis Bal Harbour Resort en Floride.
Le malware, désormais neutralisé, avait vocation à aspirer les noms des détenteurs de cartes bancaires, leurs numéros, leurs codes de sécurité et leurs date d’expiration.
Les données plus personnelles des clients n’étaient pas visées, assure Starwood.
Starwood précise que ce n’était pas le système de paiement propre au groupe qui était visé. Le malware s’était infiltré via des parties tierces commes des restaurants ou des magasins de souvenirs.
Il a sévi entre novembre 2014 et octobre 2015. Presqu’un an d’exploitation quand même avant d’être repéré quand même…
Rappelons que le 17 novembre, Starwood Hotels (1222 hôtels dans le monde, dont 600 en Amérique du Nord) a été acquis par Marriott International pour 12,2 milliards de dollars (11,37 milliards d’euros).
Le nouvel ensemble, concurrent d’AccorHotels, forme le premier groupe hôtelier mondial, devant Hilton (5500 établissements au niveau monde avec 1,1 million de chambres).
Selon TechWeek Europe, d’autres brèches de sécurité IT ont été repérées récemment dans d’autres chaînes hôtelières.
En octobre, le Trump Hotel Collection (réseau d’établissements 5 étoiles situés à New York City, Chicago, Las Vegas, Hawaii, et Toronto) avait confirmé une vulnérabilité dans ce sens.
Tandis que le groupe Hilton avait identifié une infection malware dans le système de traitement des cartes bancaires.
Selon Mark Bower, Directeur monde en charge de la sécurité des produits et des données pour le compte de Hewlett Packard Enterprise, considère que les TPE comme un maillon faible qui devraient être isolés des autres réseaux mais souvent ils sont connectés.
(IIlustration photo : Shutterstock.com)
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…
Microsoft modifie la fonctionnalité de Recall sur les PC Copilot+ qui passe en opt-in. Reste…