Marriott a mis à jour les informations concernant la brèche de sécurité sur la base de données de réservation de sa filiale Starwood, dévoilée le 30 novembre 2018.
Marriott avait estimé le nombre de personnes affectées à 500 millions de clients ayant effectué une réservation le 10 septembre 2018 ou avant, dans l’une de ses nombreuses enseignes : W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts, Four Points by Sheraton et certains Design Hotels.
Aujourd’hui, l’entreprise révise ce chiffre à 383 millions. Elle croit désormais que 5,25 millions de numéros de passeports en clair faisaient partie des informations qui ont été lues par des tierces personnes non autorisées, suspectées d’être chinoises, ainsi que 20,3 millions de numéros de passeports chiffrés.
A priori, un numéro de passeport n’est pas suffisant pour établir un faux, mais Marriott s’engage à rembourser les frais d’établissement d’un nouveau passeport pour les clients affectés optant pour cette solution.
Les informations chiffrées sur 8,6 millions de cartes de paiement sont impliquées dans l’incident, mais seulement 354 000 n’auraient pas expiré en septembre 2018.
Comme pour les numéros chiffrés de passeport, rien n’indique que les voleurs ont eu accès aux clés qui permettraient de les déchiffrer.
La quantité de cartes de paiement dont les informations ont été sauvegardées en clair dans d’autres champs de données est évaluée à 2 000.
Les clients qui ont des questions sur les numéros de passeports ou les cartes de paiement sont invités à se rendre sur https://info.starwoodhotels.com.
La base de données de réservation Starwood a été décommissionnée fin 2018. Toutes les réservations sont effectuées désormais sur la plateforme de Marriott, conformément à ce qui était prévu lors de l’acquisition de Starwood par Marriott.