La chaîne Mariott accepte de payer 52 millions de dollars suite à des failles de sécurité massives affectant plus de 334 millions de clients entre 2014 et 2020
-
https://www.fredzone.org/marriott-accepte-payer-52-millions-dollars-suite-failles-securite-massives/
Contrairement à leurs affirmations sur la mise en place de mesures de sécurité raisonnables, Marriott et Starwood ont laissé leurs clients vulnérables à des violations de données.
Parmi les manquements identifiés, on note l’absence de contrôles de mots de passe adéquats, de pare-feu efficaces et de segmentation de réseau. De surcroît, Marriott a négligé de mettre à jour ses logiciels et systèmes obsolètes et n’a pas déployé d’authentification multifactorielle.
Ainsi, un incident particulièrement grave a été découvert en 2020. En effet, des pirates informatiques ont réussi à dérober environ 20 Go de données d’employés et de clients de l’hôtel Marriott de l’aéroport BWI à Baltimore, dans le Maryland. Ces données comprenaient des documents commerciaux confidentiels et des informations de paiement des clients, y compris des formulaires d’autorisation de carte de crédit.
