En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 20/03/2018
    Mobility Meetings, toutes les solutions mobiles

    Lancement d’un nouveau salon Mobility Meetings, qui aura lieu à Cannes les 20, 21 et…

    en détail En détail...
  • 20/03/2018
    IT & IT Security Meetings 2018

    IT Meetings devient IT & IT Security Meetings et ouvrira ses portes en mars, du…

    en détail En détail...
Appels d'offres en cours
  • Création d'un site e-commerce pour la vente de prêt-à-porter et de produits de puériculture
    < 3 000 €
    > En savoir plus
  • Création d'un site e-commerce pour la vente de produits à base d'Ambre
    <2000 €
    > En savoir plus
  • Création d'un site e-commerce pour la vente de décorations 3D
    < 480 €
    > En savoir plus
Tessi_Cetia_leaderboard

Starwood : une cyberattaque, ayant débuté il y a un an, a touché une cinquantaine d’hôtels

Ixia_RGPD_pave

Il aura fallu 1 an pour s’en apercevoir… Starwood, un important groupe hôtelier et de loisirs avec plus de 1 200 sites dans plus de 100 pays et 180 400 salariés, a annoncé ce vendredi 20 novembre une attaque de son système informatique en Amérique du nord visant à obtenir les données bancaires de clients. 54 lieux sont affectés, et à regarder de près, la trace de la première infection remonte au 5 novembre 2014, la dernière se finissant le 23 octobre.

Les pirates ont pénétré le système informatique d’un « nombre limité » d’hôtels du groupe en y installant un logiciel malveillant, ce qui leur a permis de voler des informations sur des cartes bancaires de clients, indique Starwood dans un communiqué. Des restaurants, des boutiques de souvenirs et des points de ventes d’hôtels Starwood ont été particulièrement visés. Outre les marques Sheraton et W, Starwood exploite notamment le St Regis, le Westin et Le Méridien.

En réalité, ce sont 54 lieux qui sont affectés par cette attaque ayant débuté il y a un an, le 5 novembre 2014, à l’hôtel Sheraton Walt Disney World Dolphin d’Orlando en Floride si l’on se fie à la liste publiée  ici : http://www.starwoodhotels.com/Media/PDF/Corporate/Hotel_List.pdf. L’infection se termine à l’hôtel W New Orleans, du quartier français de la Nouvelle Orléans, en Louisiane. Voir une partie de la liste des hôtels touchés ci-dessous.

starwoods

Le groupe hôtelier est en train de déterminer si le service de réservation et son programme de fidélité ont également été affectés. « Le logiciel malveillant a été conçu pour collecter les informations des cartes de paiement dont les noms des propriétaires, le numéro de la carte, les codes de sécurité et la date d’expiration », précise Starwood dans son communiqué. « Il n’y a pas de preuve que d’autres informations de clients, tels les code PIN, aient été volées », ajoute le groupe. Le malware n’est plus actif et le groupe a pris des mesures supplémentaires de sécurité pour empêcher ce type d’attaque dans le futur. Starwood recommande aux personnes ayant séjourné dans ses établissements d’examiner attentivement leurs relevés bancaires et de contacter immédiatement leur banque en cas d’irrégularité.

Starwood Hôtels a été racheté par Mariott pour 12,2 milliards de dollars au mois d’octobre. La fusion, prévue à la mi 2016, donnera naissance à un groupe de 5 500 hôtels dans le monde.

 

Auteur : Juliette Paoli avec AFP

Auteur : Juliette Paoli

Starwood : une cyberattaque, ayant débuté il y a un an, a touché une cinquantaine d’hôtels
Notez cet article

Laisser un commentaire

L’e-paiement, à l’heure de la convergence

Le nouveau livre blanc de la rédaction de Solutions-Numériques (40 pages). Dans un contexte réglementaire évolutif, le foisonnement des innovations s'accroit: paiement instantané, blockchain, dématérialisation, transformation de l’écosystème des paiements avec son ouverture à de nouveaux acteurs...

Lire le livre blanc

Sondage

RGPD : ETES-VOUS PRÊT ? Le Règlement Général sur la Protection des Données entre en application le 25 mai 2018.

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • APPLE BAISSE DE 50 DOLLARS LE PRIX DE LA BATTERIE DE L'IPHONE

    Après la révélation du bridage caché des des iPhone 6, 6S et SE, Apple a…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Intelligence artificielle : à quoi s’attendre en 2018 ?

    Cette tribune rédigée par Benjamin Thomas, consultant Innovation chez SQLI, fait un état des lieux…

    > En savoir plus...
Etudes/Enquêtes
  • Les JO de Pyeongchang déjà la cible de cyberpirates

    (AFP) Les organisations associées aux jeux Olympiques d'hiver de Pyeongchang, qui débutent le 9 février,…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

GlobalK_Lean_skycraper
Agenda
livres blancs
Les Livres
Blancs
  • Comment la signature électronique a permis à Salesforce, LinkedIn, et McAfee d’ améliorer leurs performances.

    > Voir le livre
  • Adopter un Plan de Continuité d’Activité (PCA)

    > Voir le livre
Ixia_RGPD_skycraper