Pour gérer vos consentements :

Sécurité IT : Starwood victime d’un malware dans un système de paiement tiers

54 hôtels de la chaîne Starwood ont été infectés par un malware visant des terminaux de paiement électronique.

Les établissements haut de gamme visés sont localisés en Amérique du Nord, comme le Sheraton de New York Times Square, le Westin New York Grand Central New York et le St. Regis Bal Harbour Resort en Floride.

Le malware, désormais neutralisé, avait vocation à aspirer les noms des détenteurs de cartes bancaires, leurs numéros, leurs codes de sécurité et leurs date d’expiration.

Les données plus personnelles des clients n’étaient pas visées, assure Starwood.

Starwood précise que ce n’était pas le système de paiement propre au groupe qui était visé. Le malware s’était infiltré via des parties tierces commes des restaurants ou des magasins de souvenirs.

Il a sévi entre novembre 2014 et octobre 2015. Presqu’un an d’exploitation quand même avant d’être repéré quand même…

Rappelons que le 17 novembre, Starwood Hotels (1222 hôtels dans le monde, dont 600 en Amérique du Nord) a été acquis par Marriott International pour 12,2 milliards de dollars (11,37 milliards d’euros).

Le nouvel ensemble, concurrent d’AccorHotels, forme le premier groupe hôtelier mondial, devant Hilton (5500 établissements au niveau monde avec 1,1 million de chambres).

TPE, maillon faible de la sécurité IT

Selon TechWeek Europe, d’autres brèches de sécurité IT ont été repérées récemment dans d’autres chaînes hôtelières.

En octobre, le Trump Hotel Collection (réseau d’établissements 5 étoiles situés à New York City, Chicago, Las Vegas, Hawaii, et Toronto) avait confirmé une vulnérabilité dans ce sens.

Tandis que le groupe Hilton avait identifié une infection malware dans le système de traitement des cartes bancaires.

Selon Mark Bower, Directeur monde en charge de la sécurité des produits et des données pour le compte de Hewlett Packard Enterprise, considère que les TPE comme un maillon faible qui devraient être isolés des autres réseaux mais souvent ils sont connectés.

(IIlustration photo : Shutterstock.com)

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

3 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

5 mois ago