Cinq millions de numéros de passeport non chiffrés par Marriott

La chaîne d’hôtels américaine Marriott a admis vendredi que 5,25 millions de numéros de passeport non chiffrés ont été exposés lors d’une intrusion dans sa base de données informatique en septembre dernier.Chiffrement

IT World Canada rapporte que Marriott n’a pas expliqué, dans son communiqué, pourquoi ces numéros de passeport n’avaient pas été chiffrés, mais a indiqué qu’environ 20,3 millions de numéros de passeport l’étaient.

Marriott aurait cependant revu à la baisse, de 500 à 383 millions, le nombre de personnes qui ont potentiellement été touchées par l’intrusion découverte il y a environ un mois.

Le nombre de cartes de crédit chiffrées impliquées avoisine pour l’instant 8,6 millions. La majorité de ces cartes étaient expirées avant septembre dernier. Environ 354 000 cartes n’étaient pas encore expirées au mois de septembre.

C’est un système de sécurité interne qui aurait donné l’alerte d’une intrusion, pour la première fois, le 8 septembre dernier, mais l’enquête a révélé que la brèche de sécurité informatique avait été exploitée pendant quatre ans.

Lire l’article au complet sur le site d’IT World Canada, une publication sœur de Direction informatique (en anglais)

Lire aussi :

Marriott touchée par un vol de données affectant 500 millions de clients

C2 Montréal : regard d’hôtelier sur le virage numérique

Cyberassurance : une industrie florissante?

Articles connexes

Un rapport d’Info-Tech met en évidence les principales tendances en matière de données et d’analyse pour 2023 

Info-Tech Research Group a publié la semaine dernière son rapport Data and Analytics Trend 2023, un document qui se penche sur les tendances de pointe auxquelles les organisations et les responsables informatiques devront se préparer au cours des prochains mois. 

Une jeune pousse torontoise testera sa solution de distribution de clés à l’épreuve du quantique

Le gouvernement fédéral donne à une jeune pousse de Toronto l'occasion de prouver que sa nouvelle technologie pourrait aider à protéger les communications canadiennes cryptées d'aujourd'hui contre le piratage par des ordinateurs quantiques.

Nouvelle norme nationale du Canada sur  « l’intégration sans copie »

Le Conseil de gouvernance numérique (autrefois le Conseil stratégique des DPI) et la Data Collaboration Alliance ont annoncé la publication de la norme nationale approuvée par le Conseil canadien des normes CAN/CIOSC 100-9, Gouvernance des données – Partie 9 : Intégration sans copie.

La demande de Telus de facturer des frais de traitement de cartes de crédit pour les services réglementés rejetée par le CRTC

Le Conseil de la radiodiffusion et des télécommunications canadiennes (CRTC) a refusé la demande de Telus qui voulait facturer des frais de traitement à ses clients d’Alberta et de Colombie-Britannique pour les paiements effectués par carte de crédit. La demande ne visait que les services réglementés par le CRTC, lesquels sont habituellement des services de téléphonie résidentielle dans certaines petites collectivités.

Mise à jour d’OpenSSL pour corriger une vulnérabilité critique

Le projet OpenSSL publiera le 1er novembre un correctif pour une vulnérabilité critique de sa bibliothèque de sécurité open source, un événement rare auquel les développeurs d'applications et les administrateurs système devraient prêter attention.