Cinq millions de numéros de passeport non chiffrés par Marriott

La chaîne d’hôtels américaine Marriott a admis vendredi que 5,25 millions de numéros de passeport non chiffrés ont été exposés lors d’une intrusion dans sa base de données informatique en septembre dernier.Chiffrement

IT World Canada rapporte que Marriott n’a pas expliqué, dans son communiqué, pourquoi ces numéros de passeport n’avaient pas été chiffrés, mais a indiqué qu’environ 20,3 millions de numéros de passeport l’étaient.

Marriott aurait cependant revu à la baisse, de 500 à 383 millions, le nombre de personnes qui ont potentiellement été touchées par l’intrusion découverte il y a environ un mois.

Le nombre de cartes de crédit chiffrées impliquées avoisine pour l’instant 8,6 millions. La majorité de ces cartes étaient expirées avant septembre dernier. Environ 354 000 cartes n’étaient pas encore expirées au mois de septembre.

C’est un système de sécurité interne qui aurait donné l’alerte d’une intrusion, pour la première fois, le 8 septembre dernier, mais l’enquête a révélé que la brèche de sécurité informatique avait été exploitée pendant quatre ans.

Lire l’article au complet sur le site d’IT World Canada, une publication sœur de Direction informatique (en anglais)

Lire aussi :

Marriott touchée par un vol de données affectant 500 millions de clients

C2 Montréal : regard d’hôtelier sur le virage numérique

Cyberassurance : une industrie florissante?

Articles connexes

La demande de Telus de facturer des frais de traitement de cartes de crédit pour les services réglementés rejetée par le CRTC

Le Conseil de la radiodiffusion et des télécommunications canadiennes (CRTC) a refusé la demande de Telus qui voulait facturer des frais de traitement à ses clients d’Alberta et de Colombie-Britannique pour les paiements effectués par carte de crédit. La demande ne visait que les services réglementés par le CRTC, lesquels sont habituellement des services de téléphonie résidentielle dans certaines petites collectivités.

Mise à jour d’OpenSSL pour corriger une vulnérabilité critique

Le projet OpenSSL publiera le 1er novembre un correctif pour une vulnérabilité critique de sa bibliothèque de sécurité open source, un événement rare auquel les développeurs d'applications et les administrateurs système devraient prêter attention.

Une étude révèle que les données obscures nuisent aux stratégies de DataOps

Quest Software, un fournisseur de logiciels de gestion de systèmes, de protection des données et de sécurité, en collaboration avec l'Enterprise Strategy Group (ESG), a publié le rapport 2022 sur l'état de la gouvernance et de l'autonomisation des données, un rapport annuel mettant en évidence les principaux défis et innovations en matière de gouvernance des données, de gestion des données et de DataOps.

Le NIST identifie quatre outils de chiffrement résistant au quantique

Le National Institute of Standards and Technology (NIST) des États-Unis a choisi le premier groupe d'outils de chiffrement qui, selon lui, résistera à l'assaut d'un futur ordinateur quantique, une décision saluée par la cyberagence du gouvernement canadien.

SAS Hackathon 2022 : Résoudre les problèmes du monde réel à l’aide de données

C’est cette semaine que SAS annonçait les gagnants de son Hackathon 2022. Parmi 70 équipes qualifiées du monde entier et 50 soumissions, SAS a retenu 13 équipes pour leur innovation utilisant l'intelligence artificielle infonuagique Viya de SAS, Microsoft Azure et d'autres technologies.