Nouvel incident de cybersécurité dans des hôtels

La BBC rapportait plus tôt que la chaîne d’hôtels HYATT annonce à son tour avoir été la cible d’une infection par maliciel qui aurait permis à des criminels de pénétrer dans ses banques de données (contenant les données des clients) de près de la moitié de ses établissements. L’incident implique 318 hôtels répartis dans cinq pays, y compris le Canada.

Le scénario demeure le même que dans nombre d’incidents de la sorte déjà rapportés (notamment quant à des hôtels en novembre dernier) : des maliciels parviennent à s’installer sur des ordinateurs de l’établissement, puis pillent les systèmes auxquels sont connectés ces ordinateurs pour en extraire les noms et données de paiement de clients.

La société Hyatt offre aux clients des établissements visés de payer pour la surveillance de leur dossier de crédit pendant un an, question de limiter les dégâts.

Les hôtels semblent être une cible particulièrement tentante pour les pirates informatiques, les sociétés exploitant les hôtels Hilton, Starwood (Westin, Le Méridien, Sheraton et W), Mandarin Oriental, White Lodging et Trump Collection ayant toutes vécu des incidents de sécurité informatique du genre au cours de la dernière année.