Vous aimez notre site? : FAITES UN DON OU ABONNEZ-VOUS

Hilton enquête sur son hack de CB

 hilton hhonors app

Hilton a demandé à tous ses clients de vérifier leur relevés de carte bancaire après le vol des données de paiement de ses clients…

La chaine hôtelière a mis en place des mesures pour éradiquer les malware qui ont frappé son système informatique au niveau de certains de ses points de vente. Le malware a exploité une faille bien connue du système paiement PCI-DSS : dans les points de vente ce standard ne spécifie pas que les données des cartes doivent être cryptées dans les points de vente.

La compagnie a décidé d'avertir ses clients afin qu'ils vérifient leurs relevés en mesure de précaution. Si une réservation a été effectuée durant cette période il peut être utile d'annuler éventuellement sa carte bleu, le numéro et d'autres informations pouvant être dans la nature...

Ils doivent vérifier leurs comptes s'ils ont utilisés une carte de crédit dans un hôtels Hilton durant ces 17 dernières semaines du 18 novembre au 5 décembre de l'an passé et du 21 avril au 27 juillet de cette année. Le réseau Hilton regroupe les hôtels: Hilton Hotels & Resorts, Waldorf Astoria Hotels & Resorts, Conrad Hotels & Resorts, Canopy by Hilton, Curio - A Collection by Hilton, DoubleTree by Hilton, Embassy Suites by Hilton, Hilton Garden Inn, Hampton by Hilton, Homewood Suites by Hilton, Home2 Suites by Hilton et Hilton Grand Vacations.

Cette longue période s'explique parce que les chaines hôtelières stockent bien souvent les données de transactions pour une longue période après un séjour pour des raisons commerciales mais aussi pour pouvoir facturer d'éventuelles surcharges découvertes après le séjour.

Les hôtels doivent par ailleurs être particulièrement vigilants du fait des nombreux points d'entrée de hackers potentiels comme les sites de réservations...

Selon Hilton les malwares ont volé les informations suivantes: noms, numéros de cartes, codes de sécurité et date d'expiration. Les codes Pin ou les adresses n'ont pas été dérobés. Les hackers peuvent ensuite revendre ces informations sur le marché noir du web ou peuvent utiliser des informations saisies par d'autres moyens complémentaires pour dérober des identités, créer de faux comptes, hacker d'autres sites...

Dans un communiqué la compagnie a déclaré «regretté sincèrement» les inconvénients causés à ses hôtes : la compagnie a lancé une enquête et a décidé de renforcer la sécurité de ses systèmes d'information.

Cette attaque survient alors que Starwood a dévoilé que 54 de ses hôtels en Amérique ont été frappés par un malware. D'autres chaines comme Trump Hotel Collection, Mandarin Oriental et White Lodging ont déjà eu ce type de problèmes par le passé.

Il est à noter que Marriott a récemment mis en garde ses clients quant à des appels téléphoniques offrant des séjours gratuits dans ses hôtels.

www.hilton.com

Newsletter

S'inscrire à la newsletter de Business Traveler France

SONDAGE

Etes-vous pour ou contre la limite de validité du permis de conduire proposée par l'UE à partir de 15 ans?