Marriott touchée par un vol de données affectant 500 millions de clients

La chaîne d’hôtels Marriott a admis vendredi avoir été victime d’un piratage informatique qui visait une base de données de 500 millions de clients.Illustration du concept de sécurité et d'un écran tactile

Les renseignements contenus dans cette base de données concernent des réservations faites avant le 11 septembre 2018. Le 8 septembre, un système de sécurité interne aurait alerté pour la première fois l’entreprise au sujet d’une tentative d’accès à cette base de données.

L’enquête menée par Marriott, qui possède des hôtels dans le monde entier, a permis de découvrir des accès frauduleux à la base de données remontant à l’année 2014.

Pour 327 des 500 millions de clients dont les informations sont regroupées dans la base de données, les données compromises incluent, entre autres, leur nom, adresse postale, numéro de téléphone, courriel, numéro de passeport, date de naissance, ainsi que les informations de leur compte Starwood Preferred Guest, qui est le programme de fidélisation de Marriott.

Pour certains, la base de données exposée contenait aussi leur numéro de carte de crédit et sa date d’expiration.

Dès vendredi, le cabinet d’avocats Siskinds Desmeules a déposé une demande d’autorisation d’exercer une action collective pour violation de la vie privée au nom des résidents du Canada concernés.

Lire aussi :

Sécurité des données personnelles : de nouvelles règles entrent en vigueur

Les millénariaux moins soucieux de la sécurité des données

Des données de millions de clients d’Adidas exposées

Articles connexes

Les équipes de données cherchent à embaucher cette année, révèle un rapport sur l’industrie canadienne des données

Malgré les nombreuses séries de licenciements sur la scène technologique, la plupart des entreprises et leurs équipes de données ont l'intention de croître en 2023, avec 67 % des équipes de données au Canada embauchant, selon une nouvelle étude de Hello World Recruitment.

Un rapport d’Info-Tech met en évidence les principales tendances en matière de données et d’analyse pour 2023 

Info-Tech Research Group a publié la semaine dernière son rapport Data and Analytics Trend 2023, un document qui se penche sur les tendances de pointe auxquelles les organisations et les responsables informatiques devront se préparer au cours des prochains mois. 

Nouvelle norme nationale du Canada sur  « l’intégration sans copie »

Le Conseil de gouvernance numérique (autrefois le Conseil stratégique des DPI) et la Data Collaboration Alliance ont annoncé la publication de la norme nationale approuvée par le Conseil canadien des normes CAN/CIOSC 100-9, Gouvernance des données – Partie 9 : Intégration sans copie.

Une étude révèle que les données obscures nuisent aux stratégies de DataOps

Quest Software, un fournisseur de logiciels de gestion de systèmes, de protection des données et de sécurité, en collaboration avec l'Enterprise Strategy Group (ESG), a publié le rapport 2022 sur l'état de la gouvernance et de l'autonomisation des données, un rapport annuel mettant en évidence les principaux défis et innovations en matière de gouvernance des données, de gestion des données et de DataOps.

MISE À JOUR – Actions collectives contre Rogers suite à la panne de vendredi dernier

Le cabinet juridique montréalais LPC Avocat a déposé une demande d’autorisation d’action collective contre le géant des télécommunications Rogers Communications en raison de la panne de son réseau vendredi dernier qui a privé bon nombre de Canadiens de service durant au moins 15 heures.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.