Best Western réfute un vol de données personnelles de grande ampleur 

Dans un échange de courriels, Best Western a accepté de détailler à la rédaction du MagIT les effractions qu’elle a pu constater, jusqu’ici, dans son système d’information.

Un porte-parole de la chaine hôtelière confirme qu’il y a « des preuves d’un accès non autorisé aux données d’un unique hôtel. L’accès a été réalisé à l’aide du login et du mot de passe légitimes d’un employé de l’hôtel. » Selon ce porte-parole, ces preuves permettent d’identifier « 115 clients potentiellement menacés » mais « le nombre de clients dont les données personnelles ont été effectivement compromises est de 13. »

Best Western récuse, à ce stade de l’enquête, une intrusion plus sophistiquée et, surtout, plus étendue : « l’enquête est toujours en cours pour savoir si un cheval de Troie a été utilisé pour accéder [aux données]. […] Il n’y a pas de preuve d’un accès non autorisé aux données clients d’autres hôtels […] ou que le login et le mot de passe aient été utilisés pour accéder d’autres données clients [que celles identifiées comme compromises]. »

Au final, pour Best Western, « il n’y a pas de raison de penser que les dommages vont au-delà des données clients d’un seul hôtel. Mais, comme il est impossible d’établir la preuve que quelque chose ne s'est pas produit, notre enquête se poursuit. » Et la chaine hôtelière de souligner que Iain S. Bruce, le journaliste du Sunday Herald qui a révélé l’affaire, n’a pas produit de preuve d’une intrusion aussi vaste qu’il l’avance dans son article.

Iain S. Bruce n’était pas joignable aujourd’hui pour commenter ces informations de Best Western.

Mise à jour, 26/08/2008 à 12h43 : Best Western précise ce matin que l'hôtel concerné par l'attaque est le Schloss Kopenick de Berlin. La chaîne hôtelière confirme l'usage d'un cheval de Troie pour contourner ses systèmes de sécurité. Et de maintenir que seules les données de quelques clients de cet hôtel de Berlin ont été compromises.