Marriott touchée par un vol de données affectant 500 millions de clients

La chaîne d’hôtels Marriott a admis vendredi avoir été victime d’un piratage informatique qui visait une base de données de 500 millions de clients.Illustration du concept de sécurité et d'un écran tactile

Les renseignements contenus dans cette base de données concernent des réservations faites avant le 11 septembre 2018. Le 8 septembre, un système de sécurité interne aurait alerté pour la première fois l’entreprise au sujet d’une tentative d’accès à cette base de données.

L’enquête menée par Marriott, qui possède des hôtels dans le monde entier, a permis de découvrir des accès frauduleux à la base de données remontant à l’année 2014.

Pour 327 des 500 millions de clients dont les informations sont regroupées dans la base de données, les données compromises incluent, entre autres, leur nom, adresse postale, numéro de téléphone, courriel, numéro de passeport, date de naissance, ainsi que les informations de leur compte Starwood Preferred Guest, qui est le programme de fidélisation de Marriott.

Pour certains, la base de données exposée contenait aussi leur numéro de carte de crédit et sa date d’expiration.

Dès vendredi, le cabinet d’avocats Siskinds Desmeules a déposé une demande d’autorisation d’exercer une action collective pour violation de la vie privée au nom des résidents du Canada concernés.

Lire aussi :

Sécurité des données personnelles : de nouvelles règles entrent en vigueur

Les millénariaux moins soucieux de la sécurité des données

Des données de millions de clients d’Adidas exposées

Articles connexes

Une étude révèle que les données obscures nuisent aux stratégies de DataOps

Quest Software, un fournisseur de logiciels de gestion de systèmes, de protection des données et de sécurité, en collaboration avec l'Enterprise Strategy Group (ESG), a publié le rapport 2022 sur l'état de la gouvernance et de l'autonomisation des données, un rapport annuel mettant en évidence les principaux défis et innovations en matière de gouvernance des données, de gestion des données et de DataOps.

MISE À JOUR – Actions collectives contre Rogers suite à la panne de vendredi dernier

Le cabinet juridique montréalais LPC Avocat a déposé une demande d’autorisation d’action collective contre le géant des télécommunications Rogers Communications en raison de la panne de son réseau vendredi dernier qui a privé bon nombre de Canadiens de service durant au moins 15 heures.

La Cour supérieure autorise une action collective contre Google

Une action collective initiée par Option consommateurs et le cabinet d’avocats Belleau Lapointe visant les pratiques de collecte de données personnelles à large échelle de Google au Québec vient d’être autorisée par la Cour supérieure du Québec

SAS Hackathon 2022 : Résoudre les problèmes du monde réel à l’aide de données

C’est cette semaine que SAS annonçait les gagnants de son Hackathon 2022. Parmi 70 équipes qualifiées du monde entier et 50 soumissions, SAS a retenu 13 équipes pour leur innovation utilisant l'intelligence artificielle infonuagique Viya de SAS, Microsoft Azure et d'autres technologies. 

Bris de la confidentialité de renseignements personnels de candidats à Québec

Des documents et des fichiers du gouvernement du Québec contenant des renseignements personnels au sujet de 31 540 personnes ont été trouvés sur des supports informatiques externes au domicile d’un employé de la fonction publique.