Marriott International : piratage des données de 500 millions de clients

Selon les premiers éléments de l'enquête, une faille de sécurité informatique datant de 2014 a permis aux cybercriminels de mettre la main sur les données de 500 millions de clients du groupe : nom, prénom, adresse postale, adresse électronique et données bancaires confidentielles.

La cyber-attaque en question a touché essentiellement la base de données des réservations de Starwood, filiale de Marriott Group, rachetée pour 13,6 milliards USD en 2016. Le réseau Starwood englobe W Hotels, Sheraton Hotels & Resorts, St. Regis, Le Méridien Hotels & Resorts, Four Points by Sheraton, Design Hotels, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection et Tribute Portfolio.

Le groupe hôtelier affirme que l’enseigne Marriott dispose d’un système de réservation différent de celui de Starwood. Ce dernier n’a pas été la cible des pirates.

Selon une étude réalisée par IBM, le coût d’une violation de données de 50 millions de personnes est estimé à 350 millions USD. Proportionnellement à ces chiffres, le piratage de la base de données de Marriott s’élèverait à 3,5 milliards USD.

De plus, selon les textes en vigueur et le règlement général sur la protection des données (RGPD), le groupe Marriott International s’exposerait à une amende infligée par l'administration de 4% de son chiffre d’affaires mondial, soit près de 916 millions USD.

Les cyber-incidents occupent la deuxième place au baromètre 2018 des risques d’Allianz. Les groupes hôteliers sont particulièrement exposés à ce risque et sont tenus de protéger les données personnelles de leurs clients. En cas de défaillance, l’assurance peut prendre en charge une partie des pertes économiques liées à l’incident.

Selon toute vraisemblance, la chaîne Marriott dispose d’une assurance pour les risques cyber. Une partie des pertes liées à ce piratage sera donc supportée par l’assureur du groupe.

A lire aussi :

• Assurance des cyber-risques