Les données d’accès obtenues auraient ensuite été revendues à un groupe mafieux russe. Ce dernier aurait alors extrait les données de quelque huit millions de clients des 1312 hôtels de la chaine depuis 2007.
Parmi ces données, outre les noms des clients, on trouve leurs coordonnées complètes, les détails de leurs cartes de crédit, et même les réservations pour leurs séjours à venir. S’appuyant sur des données statistiques, le quotidien écossais estime à 3,5 Md€ le coup de ce vol de données.
Un porte-parole de la chaine Best Western interrogé par le Sunday Herald indique que la faille exploitée a été comblée vendredi après-midi, avant 14h, et que le groupe hôtelier travaille avec les réseaux bancaires pour prévenir, autant que possible, l’utilisation frauduleuse des données volées.
En France, à l’accueil de quelques Best Western rapidement sondés, l’information ne semble pas encore passée. Au service clientèle britannique, les agents d’accueil indiquent que la chaine hôtelière informera « les quelques clients dont les données ont été dérobées, très peu nombreux ». Pour autant, ils ne découragent pas les clients préoccupés de prendre directement contact avec le service clientèle local du pays dans lequel ils se trouvent.
[Mise à jour] Dans un communiqué, Best Western assure que, contrairement aux affirmations du Sunday Herald, seule une partie des données clients d'un unique hôtel aurait été compromise. Le groupe hôtelier précise qu'il "purge toutes les réservations en ligne rapidement après départ des clients", "informations sur les cartes de crédit ainsi que toutes les autres informations personnelles." Et de souligner que, conformément aux standards de sécurisation des données de l'industrie des cartes de paiement (PCI DSS), le groupe Best Western "chiffre les informations sur les cartes de crédit dans ses systèmes, ses bases de données et dans toute transmission au travers de réseaux publics."
[Mise à jour] Dans un courrier électronique, le groupe Best Western développe ses arguments à la rédaction du MagIT.
Toute reproduction ou représentation intégrale ou partielle des pages publiées sur ce site, faite sans l'autorisation de l'éditeur est illicite et constitue une contrefaçon. LeMagIT s'engage à respecter la confidentialité des données personnelles conformément à la loi 78-17 du 6 janvier 1978. LeMagIT n'assume aucune responsabilité de type éditoriale sur les commentaires publiés sur ce site, la mise en ligne n'étant soumise à aucun contrôle à priori. La fréquentation de ce site est certifiée OJD.
Tous les services du MagIT sur