La chaîne d’hôtels Marriott a admis vendredi avoir été victime d’un piratage informatique qui visait une base de données de 500 millions de clients.
Les renseignements contenus dans cette base de données concernent des réservations faites avant le 11 septembre 2018. Le 8 septembre, un système de sécurité interne aurait alerté pour la première fois l’entreprise au sujet d’une tentative d’accès à cette base de données.
L’enquête menée par Marriott, qui possède des hôtels dans le monde entier, a permis de découvrir des accès frauduleux à la base de données remontant à l’année 2014.
Pour 327 des 500 millions de clients dont les informations sont regroupées dans la base de données, les données compromises incluent, entre autres, leur nom, adresse postale, numéro de téléphone, courriel, numéro de passeport, date de naissance, ainsi que les informations de leur compte Starwood Preferred Guest, qui est le programme de fidélisation de Marriott.
Pour certains, la base de données exposée contenait aussi leur numéro de carte de crédit et sa date d’expiration.
Dès vendredi, le cabinet d’avocats Siskinds Desmeules a déposé une demande d’autorisation d’exercer une action collective pour violation de la vie privée au nom des résidents du Canada concernés.
Lire aussi :
Sécurité des données personnelles : de nouvelles règles entrent en vigueur