Ce 5 octobre, La photo d'archive de 2010 montre l'extérieur d'un hôtel Marriott à Santa Clara, Calif. Marriott affirme que moins de dossiers d'invités ont été impliqués dans une violation de données précédemment annoncée qu'il ne l'a initialement révélé. La société d'hébergement a déclaré vendredi, 4 janvier 2019, qu'il estime désormais que le nombre d'invités potentiellement impliqués est inférieur aux 500 millions initialement estimés. (AP Photo/Paul Sakuma, Déposer)
Moins de dossiers d'invités Marriott que ce que l'on craignait auparavant ont été compromis lors d'une violation massive des données, mais la plus grande chaîne hôtelière au monde a confirmé vendredi qu'environ 5,25 millions de numéros de passeport non cryptés avaient été consultés.
La compromission de ces numéros de passeport a alarmé les experts en sécurité en raison de leur valeur pour les agences de renseignement de l'État.
Le FBI mène l'enquête sur le vol de données et les enquêteurs soupçonnent que les pirates informatiques travaillaient pour le compte du ministère chinois de la Sécurité d'État, l'équivalent grossier de la CIA.
Les pirates ont accédé à environ 20,3 millions de numéros de passeport cryptés. Il n'y a aucune preuve qu'ils aient pu utiliser la clé de chiffrement principale requise pour accéder à ces données.
Les numéros de passeport non cryptés sont précieux pour les agences de renseignement de l'État, car ils peuvent être utilisés pour compiler des dossiers détaillés sur les personnes et leurs mouvements internationaux.
Dans le cas de la Chine, cela permettrait au ministère de la sécurité de ce pays d'ajouter aux bases de données des informations agrégées sur les personnes de valeur. Ces points de données comprennent des informations sur la santé des personnes, finances et voyages.
"Vous pouvez identifier des choses dans leur passé qu'ils ne veulent peut-être pas savoir, points de faiblesse, chantage, ce genre de chose, " a déclaré Priscilla Moriuchi, une analyste chez Recorded Future qui s'est spécialisée en Asie de l'Est à la National Security Agency des États-Unis où elle a passé 12 ans. Elle a quitté l'agence en 2017.
Quand le Bethesda, Maryland, chaîne hôtelière a initialement divulgué la violation en novembre, la société a déclaré que les pirates ont compilé des données volées sans être détectées pendant quatre ans, y compris les numéros de carte de crédit et de passeport, dates de naissance, numéros de téléphone et dates d'arrivée et de départ de l'hôtel.
Les marques hôtelières concernées étaient exploitées par Starwood avant son acquisition par Marriott en 2016. Elles comprennent W Hotels, Saint-Régis, Sheraton, Westin, Élément, En haut, La Collection Luxe, Le Méridien et Four Points. Les propriétés à temps partagé de la marque Starwood ont également été affectées. Aucune des chaînes de marque Marriott n'a été menacée.
Marriott a déclaré vendredi qu'il pensait maintenant que le nombre total d'invités potentiellement impliqués était d'environ 383 millions, inférieur à l'estimation initiale de 500 millions, mais reste l'une des plus grandes failles de sécurité jamais enregistrées.
Le piratage d'Equifax en 2017 a touché plus de 145 millions de personnes. Une violation de Target en 2013 a affecté plus de 41 millions de comptes de cartes de paiement et exposé les coordonnées de plus de 60 millions de clients.
© 2019 La Presse Associée. Tous les droits sont réservés.
