Les dirigeants de Best Western n’ont pas dû passer de très bonnes nuits depuis jeudi dernier. Le journal écossais The Sunday Herald vient de révéler un vol de données de grande ampleur dans 1300 hôtels de la chaîne internationale au cours des douze derniers mois. Ce pillage d’identités ferait huit millions de victimes.

Le journal affirme qu’un pirate indien aurait réussi à déjouer les défenses des systèmes de réservation en ligne de ces hôtels en introduisant un cheval de Troie (Trojan) sur une machine dédiée aux réservations. Il aurait ensuite mis en vente les informations d’accès à ces données (nom d’utilisateur et de mot de passe) sur un site Web peu scrupuleux détenu par la mafia russe. Le Sunday Herald rapporte avoir aussitôt prévenu les représentants de Best Western qui auraient réparé la faille de sécurité vendredi.

Dans un communiqué, la chaîne hôtelière dément en partie les informations du Sunday Herald. Best Western confirme, en effet, que le 21 août 2008, trois tentatives d’accès à des données ont été repérées à partir d’un seul hôtel à Berlin. « Un cheval de Troie y a été détecté par le logiciel anti-virus de l’hôtel », est-il écrit dans ce communiqué. « Nous pouvons également confirmé que nous avons pu déterminer le nombre de clients concernés par cette faille et qu’il est de dix »,y ajoutent les représentants de Best Western.