Starwood Hotels & Resorts dans le monde a averti aujourd’hui que des logiciels malveillants conçus pour aider les cyber-voleurs à dérober les données des cartes de crédit et de débit ont été trouvés sur les caisses enregistreuses des points de vente de certains des hôtels de la société en Amérique du Nord. Cette divulgation fait de Starwood la dernière d’une récente série de chaînes hôtelières à reconnaître les enquêtes sur les violations de cartes de crédit, et survient quelques jours après que la société a annoncé son acquisition par Marriott International.
Starwood a publié une liste (PDF) de plus de 50 de ses propriétés hôtelières — principalement Sheraton et Westin emplacements à travers les États-Unis et le Canada – qui ont été touchés par la violation. Selon cette liste, la violation a commencé dès novembre 2014 à certains endroits et s’est terminée en avril ou en mai pour tous les hôtels concernés.
Comme pour les autres violations d’hôtels en cours, les logiciels malveillants qui ont frappé les propriétés Starwood ont affecté certains restaurants, boutiques de cadeaux et autres systèmes de point de vente dans les propriétés Starwood concernées.
« Nous n’avons aucune indication pour le moment que nos systèmes de réservation d’invités ou d’adhésion Starwood Preferred Guest ont été impactés », a déclaré le président de Starwood. Sergio Rivera écrit dans une lettre aux clients concernés. « Le logiciel malveillant a été conçu pour collecter certaines informations de carte de paiement, notamment le nom du titulaire de la carte, le numéro de carte de paiement, le code de sécurité et la date d’expiration. Rien ne prouve que d’autres informations sur les clients, telles que les coordonnées, les numéros de sécurité sociale ou les codes PIN, aient été affectées par ce problème. »
Starwood se joint à plusieurs autres grandes marques hôtelières pour annoncer une violation de données de carte de crédit provoquée par un logiciel malveillant. En octobre 2015, La collection d’hôtels Trump a confirmé un rapport publié pour la première fois par BreachTrace en juin sur une éventuelle violation de carte dans la chaîne d’hôtels de luxe.
Le 25 septembre, cet auteur a signalé pour la première fois que le hôtel Hilton La chaîne enquête sur des informations faisant état d’un schéma de fraude par carte remontant à certaines de ses propriétés. Des sources de la banque ont déclaré que le modèle de fraude qu’ils voyaient avait toutes des traces dans les restaurants et les boutiques de cadeaux de divers établissements Hilton. La société n’a pas fait d’autres commentaires au-delà de sa déclaration initiale en septembre selon laquelle elle examinait la question.
En mars, chaîne hôtelière haut de gamme mandarin Oriental reconnu un manquement similaire. Le mois suivant, la société de franchise hôtelière Logement blanc a reconnu que – pour la deuxième fois en 12 mois – les systèmes de traitement des cartes de plusieurs de ses sites ont été piratés par des pirates. À chaque fois, la violation a été retracée aux systèmes de point de vente dans les points de vente d’aliments et de boissons à l’intérieur des propriétés de White Lodging.
Les lecteurs doivent se rappeler qu’ils ne sont pas responsables des frais de carte de débit ou de crédit non autorisés, mais avec une mise en garde importante : il incombe au titulaire de la carte de repérer et de signaler tout frais non autorisé. Gardez un œil attentif sur vos relevés mensuels et signalez immédiatement toute activité frauduleuse. De nombreux émetteurs de cartes permettent désormais aux clients de recevoir des alertes textuelles pour chaque achat par carte et/ou pour tout changement de compte. Prenez un moment pour passer en revue les options de notification disponibles auprès de votre banque ou de l’émetteur de votre carte.