Pour gérer vos consentements :
Categories: E-paiementMarketingRisquesSécurité

Sécurité IT : Starwood victime d’un malware dans un système de paiement tiers

54 hôtels de la chaîne Starwood ont été infectés par un malware visant des terminaux de paiement électronique.

Les établissements haut de gamme visés sont localisés en Amérique du Nord, comme le Sheraton de New York Times Square, le Westin New York Grand Central New York et le St. Regis Bal Harbour Resort en Floride.

Le malware, désormais neutralisé, avait vocation à aspirer les noms des détenteurs de cartes bancaires, leurs numéros, leurs codes de sécurité et leurs date d’expiration.

Les données plus personnelles des clients n’étaient pas visées, assure Starwood.

Starwood précise que ce n’était pas le système de paiement propre au groupe qui était visé. Le malware s’était infiltré via des parties tierces commes des restaurants ou des magasins de souvenirs.

Il a sévi entre novembre 2014 et octobre 2015. Presqu’un an d’exploitation quand même avant d’être repéré quand même…

Rappelons que le 17 novembre, Starwood Hotels (1222 hôtels dans le monde, dont 600 en Amérique du Nord) a été acquis par Marriott International pour 12,2 milliards de dollars (11,37 milliards d’euros).

Le nouvel ensemble, concurrent d’AccorHotels, forme le premier groupe hôtelier mondial, devant Hilton (5500 établissements au niveau monde avec 1,1 million de chambres).

TPE, maillon faible de la sécurité IT

Selon TechWeek Europe, d’autres brèches de sécurité IT ont été repérées récemment dans d’autres chaînes hôtelières.

En octobre, le Trump Hotel Collection (réseau d’établissements 5 étoiles situés à New York City, Chicago, Las Vegas, Hawaii, et Toronto) avait confirmé une vulnérabilité dans ce sens.

Tandis que le groupe Hilton avait identifié une infection malware dans le système de traitement des cartes bancaires.

Selon Mark Bower, Directeur monde en charge de la sécurité des produits et des données pour le compte de Hewlett Packard Enterprise, considère que les TPE comme un maillon faible qui devraient être isolés des autres réseaux mais souvent ils sont connectés.

(IIlustration photo : Shutterstock.com)

Share
Published by
Philippe Guerrier
Tags: TPE
8 années ago

Recent Posts

IA et RGPD : sont-ils compatibles ?

Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…

2 semaines ago

Windows 10 : quel coût pour le support étendu ?

Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…

3 semaines ago

Cybersécurité : la plan de Docaposte pour convaincre les PME

Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…

4 semaines ago

Surface Pro 10 : plus autonome et un peu plus réparable

La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…

1 mois ago

Office 2024 : ce qu’on sait de la prochaine version

Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…

1 mois ago

Microsoft Teams : comment fonctionne le double usage « pro-perso »

Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…

1 mois ago