54 hôtels de la chaîne Starwood ont été infectés par un malware visant des terminaux de paiement électronique.
Les établissements haut de gamme visés sont localisés en Amérique du Nord, comme le Sheraton de New York Times Square, le Westin New York Grand Central New York et le St. Regis Bal Harbour Resort en Floride.
Le malware, désormais neutralisé, avait vocation à aspirer les noms des détenteurs de cartes bancaires, leurs numéros, leurs codes de sécurité et leurs date d’expiration.
Les données plus personnelles des clients n’étaient pas visées, assure Starwood.
Starwood précise que ce n’était pas le système de paiement propre au groupe qui était visé. Le malware s’était infiltré via des parties tierces commes des restaurants ou des magasins de souvenirs.
Il a sévi entre novembre 2014 et octobre 2015. Presqu’un an d’exploitation quand même avant d’être repéré quand même…
Rappelons que le 17 novembre, Starwood Hotels (1222 hôtels dans le monde, dont 600 en Amérique du Nord) a été acquis par Marriott International pour 12,2 milliards de dollars (11,37 milliards d’euros).
Le nouvel ensemble, concurrent d’AccorHotels, forme le premier groupe hôtelier mondial, devant Hilton (5500 établissements au niveau monde avec 1,1 million de chambres).
Selon TechWeek Europe, d’autres brèches de sécurité IT ont été repérées récemment dans d’autres chaînes hôtelières.
En octobre, le Trump Hotel Collection (réseau d’établissements 5 étoiles situés à New York City, Chicago, Las Vegas, Hawaii, et Toronto) avait confirmé une vulnérabilité dans ce sens.
Tandis que le groupe Hilton avait identifié une infection malware dans le système de traitement des cartes bancaires.
Selon Mark Bower, Directeur monde en charge de la sécurité des produits et des données pour le compte de Hewlett Packard Enterprise, considère que les TPE comme un maillon faible qui devraient être isolés des autres réseaux mais souvent ils sont connectés.
(IIlustration photo : Shutterstock.com)
Les dernières migrations de Windows 10 vers Windows 11 vont accélérer l'adoption des PC IA. Mais des…
L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…
Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…
Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…
Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…
Au CES 2025, les principaux constructeurs ont annoncé l'arrivée des ordinateurs de bureau dotés de…
