Marriott parvient à un règlement de 52 millions de dollars suite à des années de violations de données.

La société Marriott International est mise en cause après que la chaîne hôtelière ait subi plusieurs violations de données qui ont exposé des informations sensibles pour plus de 344 millions de clients à travers le monde. Tout d’abord, Marriott a accepté un règlement de 52 millions de dollars avec un groupe de 50 procureurs généraux américains. Selon le procureur général du Connecticut, William Tong, 131,5 millions de clients d’hôtels dans les États ont vu leurs informations compromises lors des attaques contre les hôtels. Ensuite, un règlement avec la Federal Trade Commission (FTC) exigera que Marriott et sa filiale Starwood Hotels & Resorts mettent en place un nouveau système de sécurité de l’information pour se protéger contre les futures expositions de données. L’accord de la FTC comprend des mesures telles que la minimisation des données, des outils d’examen des comptes pour ses programmes de fidélité et un lien permettant aux clients de demander la suppression de leurs informations personnelles. Les règlements d’aujourd’hui portent sur trois violations de données distinctes chez Marriott et Starwood entre 2014 et 2020 qui ont permis à des acteurs malveillants d’accéder à des informations de passeport, numéros de cartes de paiement, numéros de fidélité, dates de naissance, adresses e-mail et autres informations personnelles. Cependant, les problèmes de cybersécurité sont une préoccupation continue pour ces deux entreprises au cours de la dernière décennie. Les pirates informatiques ont utilisé des « techniques d’ingénierie sociale » pour accéder à un ordinateur d’employé et voler environ 20 Go de données clients. Marriott a également fait partie d’une attaque plus large contre Pyramid Hotel Group en 2019. Starwood a été victime d’une violation de données découverte en 2018; la société a dû payer une amende d’environ 127,3 millions de dollars au Royaume-Uni pour cet incident.