Une violation de données frappe Marriott: les clients doivent changer leurs mots de passe MAINTENANT

marriot hotels data breach

Les violations de données semblent avoir fait fureur récemment. Des géants tels que Amazon, Yahoo, Ticketmaster, Equifax et d'autres ont tous signalé des violations de données cette année. Et maintenant, nous avons la plus récente victime en jeu: Marriott International. Marriott International est une société d'accueil américaine qui gère des hôtels et des établissements d'hébergement. Quiconque a déjà séjourné dans un hôtel sait qu'il recueille des informations personnelles telles que les noms, les adresses et même les numéros de passeport. Par conséquent, il est clair que la violation de données signalée par la plus grande chaîne d'hôtels du monde affectera inévitablement des millions de personnes. Dans cet article de blog, nous parlerons davantage de l'incident et de ce que les utilisateurs concernés par la violation de données devraient faire pour protéger leurs informations.

Comment la violation des données de Marriott s'est-elle produite?

Marriott a rapporté la violation de données le vendredi 30 Novembre prochain. Le rapport prétend qu'une «partie non autorisée» a réussi à accéder aux informations personnelles d'environ 500 millions de clients Starwood. Starwood se trouve être l'une des filiales de Marriott. Les données exposées comprenaient des informations sensibles telles que les mots de passe, les adresses e-mail, les dates de départ et d'arrivée, et même les numéros de passeport. La société a suggéré que le tiers malveillant a tenté de supprimer lesdites données, mais n'a pas dit explicitement si la tentative avait réussi.

Il était difficile de dire qui était responsable de cette violation choquante à l'époque. Cependant, près de deux semaines plus tard, des enquêteurs du gouvernement américain estiment qu'il était très probable que les pirates de l'État chinois étaient à l'origine de l'attaque. Bien sûr, l'enquête est loin d'être terminée, il est donc difficile de tirer des conclusions définitives. Néanmoins, cela ne serait pas trop surprenant car les pirates chinois ont déjà été tenus responsables des violations de données chez Anthem et CareFirst. Dans l'intervalle, le FBI a refusé de commenter cette affirmation.

Disons que la violation de données a vraiment été effectuée par des pirates chinois. Que gagnent-ils réellement à cela? Étant donné que Marriott's Starwood est une grande chaîne d'hôtels, les données volées pourraient être utilisées pour créer des dossiers et surveiller les diplomates, le personnel militaire, les journalistes et d'autres personnes réputées disposer d'informations importantes.

En attendant, le Marriott a répété que leur position précédente sur la violation des données sur 11 e Décembre, en disant que leur objectif principal est d'aider leurs clients et qu'ils ne disposent pas d' informations sur les criminels derrière l'attaque.

Marriott International poursuivi pour exposition de données

C'est probablement une bonne idée que l'objectif principal de Marriott soit la satisfaction de ses clients car il est clair que tout le monde n'est pas content de ce qui s'est passé. Par exemple, presque immédiatement après la dénonciation de la violation de données, deux hommes de l'Oregon ont poursuivi Marriott International, et une autre action en justice a été déposée assez tôt dans le Maryland.

En gardant à l'esprit que 500 millions d'utilisateurs ont été touchés par cette violation de données, si les poursuites ne sont pas abandonnées, Marriott pourrait finir par payer des milliards de dollars en compensation. Par exemple, les deux poursuites mentionnées ci-dessus demandent le statut de recours collectif. Bien que nous ne connaissions pas le nombre de dommages spécifiés dans la poursuite du Maryland, le procès en Oregon prévoit 12,5 milliards de dollars de coûts et de pertes. Et cela représente environ la moitié des revenus annuels de Marriot International. En revanche, s'il est clair que les utilisateurs affectés par la violation de données doivent être indemnisés pour les pertes; il y a aussi un autre aspect de cette question. Le fait est qu'il y a aussi certains points que les utilisateurs eux-mêmes peuvent faire pour protéger leurs données.

Que pouvez-vous faire pour protéger vos données personnelles

La première chose que vous devez faire est de réinitialiser votre mot de passe et votre connexion Marriott. Vous pouvez le faire en ouvrant le formulaire Changer le mot de passe, que vous pouvez trouver sur le site Web de Marriott. Le processus est explicite. Vous devez entrer votre adresse e-mail, puis votre mot de passe actuel et répéter le nouveau mot de passe deux fois. Une fois que vous avez cliqué sur le bouton Soumettre, vous réinitialisez votre mot de passe et votre connexion Marriot.

Si vous trouvez difficile de trouver un nouveau mot de passe sur place, vous pouvez utiliser Cyclonis Password Manager. Cet outil peut vous aider à générer des mots de passe nouveaux et forts ou à vérifier la force du mot de passe actuel. Par mots de passe forts, nous entendons des mots de passe composés de lettres minuscules et majuscules, de chiffres et de caractères spéciaux. Ces mots de passe doivent également être relativement longs car il est alors plus difficile de les déchiffrer. De plus, vous pouvez également utiliser ce gestionnaire de mots de passe pour stocker vos mots de passe, vous n'avez donc pas besoin de vous en souvenir!

En plus de réinitialiser le mot de passe et la connexion Marriott, il y a aussi plusieurs autres choses auxquelles vous voudrez peut-être faire attention. Par exemple, vous devez faire attention aux e-mails que vous ouvrez. À la lumière de la violation de données, vous êtes tenu de recevoir un e-mail de Marriott, mais il peut également y avoir une attaque de messages de spam qui tentent d'usurper l'identité de l'entreprise. Ainsi, pour éviter les attaques de phishing malveillantes, vous devez être attentif aux messages que vous ouvrez.

Ensuite, vous voudrez peut-être envisager de geler votre crédit. Cela empêche les criminels d'ouvrir une nouvelle ligne de crédit à moins que vous ne leviez le gel. Pour ce faire, vous devez contacter votre société de crédit. Les gels de crédit sont utiles lorsqu'il est possible que quelqu'un ait saisi vos informations personnelles identifiables (ce qui est le cas dans la violation de données de Marriott). En gelant votre crédit, vous empêcheriez un tiers de demander une carte de crédit, des prêts et des hypothèques en utilisant vos informations personnelles.

De plus, ce n'est pas une mauvaise idée d'employer un service tiers pour la surveillance en ligne. Par exemple, Starwood offre généralement un essai annuel gratuit pour WebWatcher à tous ses invités. Cet outil de surveillance recherche les informations personnelles mises en vente sur les marchés noirs en ligne. Bien que l'efficacité de ce service n'ait pas encore été prouvée, le consensus général est qu'il ne ferait pas de mal d'employer quelque chose comme ça.

Dans l'ensemble, il est très regrettable que des violations de données comme celle que Marriott International a connue se produisent en premier lieu. Les entreprises et les utilisateurs individuels peuvent essayer d'employer une variété de mesures de sécurité pour empêcher de telles attaques, mais il faut se rendre compte que face à des pirates expérimentés, ces mesures pourraient ne pas être absolument infaillibles.

Par Foley
February 20, 2020
News
Français
February 20, 2020
News

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.