Plusieurs chaînes d’hôtels victimes de pirates informatiques, y compris au Québec

À l’instar de ce qui est arrivé en 2014 à HOME DEPOT et en 2013 à TARGET, on rapportait récemment dans les médias que l’entreprise exploitant les chaînes hôtelières Westin, Le Méridien, Sheraton et W (c.-à-d. la société Starwood) aurait récemment été la cible d’une intrusion informatique en règle visant à mettre le grappin sur les renseignements personnels des clients.

L’infrastructure de l’exploitant hôtelier aurait en effet été compromise grâce à un logiciel malveillant installé sur certains ordinateurs lui appartenant et faisant partie de son réseau, y compris au Canada. La liste des établissements visés en comprend certains au Québec : le W et le Centre Sheraton Montréal.

En fait, il semble que c’est le système de point de vente utilisé par une cinquantaine d’hôtels (incluant certains restaurants et boutiques qui y sont situés) qui a été ainsi infecté. Cette intrusion aurait alors permis aux pirates de recueillir clandestinement des numéros et détails de cartes de paiement et de cartes de crédit, un type de renseignement personnel particulièrement lucratif pour les malfrats.

Ce genre de situation peut facilement mener à des poursuites judiciaires contre la société ciblée, notamment si des victimes peuvent alléguer avoir subi un préjudice et, en particulier, si on peut démontrer que la sécurité s’avérait inadéquate. À voir si ce sera aussi le cas cette fois-ci, après ce qui est arrivé dans les dossiers TARGET et HOME DEPOT – toutes deux visées par des recours collectifs, suite à des incidents similaires.

Voici un lien vers un article de La Presse à ce sujet, puis un autre vers le communiqué de Starwood expliquant sa réaction.