Crédit :CC0 Domaine public
La violation massive de données révélée par Marriott International met en lumière ce que les pirates informatiques font souvent avec les données personnelles qu'ils volent, dit Long Lu, un expert en cybersécurité chez Northeastern. Hackers, il a dit, vendent fréquemment des noms de personnes, adresses mail, et d'autres informations personnelles aux spammeurs qui, à son tour, l'utiliser pour voler l'identité des gens ou tromper les gens pour qu'ils installent des logiciels nuisibles ou achètent de fausses marchandises.
"Si vous vendez un grand nombre d'adresses e-mail, ainsi que des noms ou d'autres informations personnelles, c'est comme un trésor pour les spammeurs, " dit Lou, professeur adjoint au Collège d'informatique et des sciences de l'information. "Non seulement ils savent quelles sont les adresses e-mail valides auxquelles ils peuvent envoyer, mais ils disposent également d'informations de base qu'ils peuvent utiliser pour mieux cibler ces propriétaires d'adresses e-mail."
Marriott, la plus grande chaîne hôtelière au monde, a déclaré la semaine dernière que sa base de données de réservation d'invités Starwood avait été piratée et que les informations personnelles de jusqu'à 500 millions d'invités avaient été exposées. La majorité des victimes de la brèche Marriott, estimé à 317 millions de personnes, avaient une combinaison de leurs noms, adresses, numéros de passeport, date de naissance, les numéros de téléphone, genre, adresses mail, et les informations de réservation volées.
Les méthodes utilisées pour pirater le système de réservation, la capacité de Marriott à se protéger contre les manquements, et comment les données volées pourraient être utilisées restent floues. Mais Lu a déclaré que le piratage illustre à quel point les cyberattaques sont devenues sophistiquées, la nécessité pour les entreprises d'investir davantage de ressources dans la protection de leurs données, et la demande de lois qui établissent les normes de l'industrie en matière de cybersécurité.
"Si vous parlez d'une voiture, il existe des restrictions et des lois de sécurité très spécifiques qui obligent les constructeurs automobiles à faire de leur mieux pour rendre leurs voitures sûres, " dit Lu. "Mais je ne vois pas un ensemble de lois équivalent pour le cyber."
La violation affecte les clients qui ont effectué des réservations dans les hôtels et complexes de la marque Starwood entre 2014 et septembre 2018, selon le New York Times . Marriott a acquis Starwood, dont les marques hôtelières incluent Westin, Hôtels W, et Sheraton, en 2016. Hôtels de marque Marriott, qui comprennent Residence Inn et le Ritz Carlton, fonctionneraient sur un système de réservation différent.
"Franchement, j'ai été choqué par la taille de l'échelle et sa durée, " dit Lu. " C'est probablement, si ce n'est pas le pire, certainement l'une des pires violations de données que j'ai vues ces dernières années."
Il a déclaré que les entreprises avaient commencé à mieux protéger les données des clients et à répondre aux violations et a recommandé aux consommateurs d'essayer de protéger leurs informations personnelles en modifiant régulièrement leurs mots de passe en ligne et en surveillant leurs rapports de crédit.
"Les cyberattaques [sont] quelque chose que nous ne pouvons pas arrêter complètement, mais nous pouvons toujours faire mieux pour essayer de l'empêcher de se produire ou de réduire la probabilité qu'une attaque se produise, " il a dit.