Nos utilisateurs nous aiment

  • uuid 74e1a1a5 6f40 4028 a6a6 852a295ec504 | Marriott Fuite de données
    Confiée par des milliers de clients
  • uuid 0e2bb2d2 15e1 4782 aac7 89df887ba2c3 | Marriott Fuite de données
    Pas de victoire, pas de frais
  • uuid 53eb1ec5 b283 4f79 98a2 fb5815c90cd3 | Marriott Fuite de données
    ≈ 85% de taux de réussite
  • uuid 84ea24a3 acf6 4503 9ece 393ddb536ba0 | Marriott Fuite de données
    International

Intro

Êtes-vous conscient des risques cachés qui se cachent derrière vos réservations d’hôtel ? En 2018, le système de réservation Starwood de Marriott a été victime d’une violation de données colossale qui a touché 500 millions de clients. Imaginez que vous vous réveillez en découvrant que vos informations personnelles — noms, numéros de passeport et détails de carte de crédit — ont été compromises pendant quatre ans sans que personne ne s’en aperçoive. Cette violation, facilitée par des informations d’identification insuffisantes, met en lumière le problème omniprésent des vulnérabilités en matière de cybersécurité. Plongez dans la chronologie des événements pour découvrir la gravité de la violation et ses conséquences durables, révélant ainsi une mise en garde à l’intention de tous les voyageurs numériques.

Explication de la violation de données de Marriott

Que s’est-il passé ?

Le système de réservation Starwood de Marriott a été victime d’une importante violation de données, des pirates ayant obtenu un accès non-autorisé à des données cryptées. Cette violation massive a touché 500 millions d’invités et a impliqué des attaquants infiltrés dans le système de réservation Starwood (acquis par Marriott en 2016). Les données volées comprenaient des noms, des numéros de passeport, des détails de cartes de crédit, etc. La faille est passée inaperçue pendant quatre ans avant d’être découverte en 2018. Les données compromises comprenaient des doublons, mais l’ampleur de la violation est restée considérable. Les attaquants ont exploité des informations d’identification faibles et volées, ce qui met en évidence le problème courant des mots de passe compromis dans le domaine de la cybersécurité.

L’enquête interne de Marriott a révélé la faille en novembre 2018 lorsqu’elle a pris connaissance d’un accès non-autorisé à une base de données. L’entreprise a rapidement annoncé l’incident de sécurité, lancé un processus de notification par courriel pour les clients concernés et lancé une enquête approfondie sur la question. La chronologie des événements montre la gravité des failles de sécurité et l’exposition prolongée d’informations sensibles sur les clients au sein de l’écosystème Marriott.

Chronologie

  • 2020 (30 octobre) : L’Information Commissioner’s Office (ICO) inflige à Marriott International une amende de 18,4 millions de livres sterling pour la violation de données de 2018.
  • 2020 (31 mars) : Marriott annonce la notification de certains clients concernant l’incident de sécurité dans un hôtel franchisé. 5.2 millions de personnes ont été touchées.
  • 2020 (février) : Marriott découvre fin février que le réseau d’une chaîne d’hôtels non-divulguée a été compromis et que les pirates qui ont volé les identifiants de connexion de deux employés de Marriott pourraient avoir accédé aux données des clients.
  • 2019 (9 juillet) : L’ICO annonce son intention d’infliger à Marriott une amende de plus de 99 millions de livres sterling en vertu du RGPD pour la violation de données. Marriott fait appel de l’amende.
  • 2018 (décembre): Des rapports suggèrent que des pirates informatiques chinois parrainés par l’État pourraient être à l’origine de l’attaque.
  • 2018 (30 novembre) : Marriott annonce l’incident de sécurité de la base de données de réservation des clients de Starwood, impactant 500 millions d’enregistrements. Des courriels sont envoyés aux clients concernés.
  • 2018 (19 novembre) : Une enquête interne révèle un accès non-autorisé à une base de données contenant des informations sur les invités de diverses propriétés Starwood.
  • 2016 (septembre) : Marriott acquiert Starwood mais continue d’utiliser l’infrastructure informatique héritée au lieu de migrer vers son système de réservation.
  • 2014 (10 septembre) : Des cybercriminels accèdent à plusieurs reprises au système de réservation de Starwood, le cryptent et y téléchargent de grandes quantités de données sur les clients.

Y aura-t-il une indemnisation ?

Il est courant que les violations de données à grande échelle donnent lieu à une indemnisation pour les personnes concernées. Le montant exact du règlement Marriott peut varier en fonction de facteurs tels que la localisation de l’utilisateur et l’ampleur de la violation de données.

zero | Marriott Fuite de données

Pas de victoire, pas d’honoraires. Nos honoraires étant déduits de l’indemnisation que nous obtenons de votre part, vous n’avez donc rien à perdre. Essayez dès maintenant ➡️

Suis-je concerné ?

Si vous avez été affecté par une brèche, vous devriez recevoir une lettre de notification de violation de données dans les 72 heures suivant sa découverte, mais il est déjà arrivé que ces notices ne soient pas envoyées, soit dans le cadre d’une dissimulation visant à protéger l’image de l’entreprise, soit pour éviter d’identifier des utilisateurs qui pourraient avoir droit à une indemnisation. En cas de fuite de données, il est donc judicieux de remplir notre formulaire et de vous joindre à la demande d’indemnisation.

Que faire ?

Que vous pensiez avoir été affecté ou que vous exploriez simplement vos options, vous pouvez rapidement et facilement vérifier votre éligibilité et le montant espéré de l’indemnisation grâce à notre rapide vérificateur de violation de données. En moins de deux minutes, vous saurez combien d’argent vous pouvez obtenir et pourrez demander une indemnisation. N’hésitez pas à essayer !

Procédures judiciaires et règlement de la part de Marriott

Marriott a dû faire face à d’importantes conséquences juridiques à la suite d’une violation de données. L’Information Commissioner’s Office (ICO) du Royaume-Uni a infligé une amende de 18,4 millions de livres sterling à Marriott pour n’avoir pas mis en œuvre des mesures de sécurité adéquates, tandis que l’Argentine et le Brésil ont infligé des amendes d’environ 444 000 dollars et 1 million de dollars, respectivement, pour avoir enfreint les lois sur la protection des données. Aux États-Unis, plusieurs actions collectives ont été intentées pour négligence dans la protection des données des clients, ce qui a donné lieu à un règlement de 123,6 millions de dollars.

Bien qu’elle n’ait pas reconnu ses torts, Marriott a accepté de fournir aux personnes concernées des services de surveillance du crédit et de protection contre l’usurpation d’identité. Ce règlement a également imposé des limites aux futures actions collectives liées à des violations de données. Toutefois, le règlement a été contesté en raison de l’insuffisance des compensations accordées aux clients concernés. Le paysage juridique entourant la violation de données de Marriott reste complexe, avec des enquêtes en cours et des répercussions financières supplémentaires potentielles

Comment demander une indemnisation à Marriott

Si vous souhaitez obtenir une indemnisation pour la violation de vos données, vous devez vous joindre à un procès de groupe, également appelé action collective. Dans ce cas, vous travaillerez avec un partenaire de contentieux financier qui s’occupera de tout pour vous—c’est à dire nous ! Votre travail consiste simplement à déposer votre candidature et à attendre de recevoir votre argent.

Remunzo s’occupe de tout. Nous organisons l’action en justice et vous représentons devant les tribunaux. Les entreprises ne veulent pas payer facilement, mais Remunzo se battra avec acharnement pour obtenir votre dédommagement. Lorsque vous vous joignez à des milliers d’autres personnes dans un procès comme celui-ci, la société visée est plus susceptible de payer et le montant du règlement par personne, c’est-à-dire combien vous allez recevoir, a tendance à être plus élevé.

Remunzo vous tiendra au courant de l’état du règlement, mais vous devez être patient car cela peut prendre des mois jusqu’à ce que les paiements de règlement soient effectués et que vous receviez votre indemnisation.

Vérifiez rapidement votre éligibilité et le montant de l’indemnisation grâce à notre vérificateur de fuites de données. En moins de deux minutes, vous saurez combien d’argent vous pouvez recevoir et pourrez demander une indemnisation. N’hésitez pas à l’essayer!

attention | Marriott Fuite de données

Demandez votre indemnisation en cas de violation de données! Remplissez notre formulaire simple en deux minutes et découvrez votre indemnisation potentielle.

Impact de Marriott sur les utilisateurs

À cause du piratage de Marriott, les utilisateurs risquaient de subir des actes malveillants. Le piratage a compromis les données des passeports et des cartes de crédit de centaines de millions de personnes, menaçant d’usurpation d’identité, de fraude financière et d’autres délits. Les données volées, en particulier les informations personnelles sensibles, ont exposé les personnes concernées à la fraude, ce qui pourrait avoir des effets à long terme sur leur bien-être personnel et financier.

Ce piratage a mis en évidence la nécessité d’une cybersécurité solide et les responsabilités des entreprises en matière de protection des données. Des délits liés à l’identité et des pertes financières pourraient résulter des violations de données dans les passeports, érodant la confiance des clients dans la sécurité des données de Marriott. Les violations de données ont des conséquences sociales considérables, ce qui souligne la nécessité d’une sécurité forte pour protéger les utilisateurs.

Réaction de Marriott et changements dans la sécurité des données

Marriott a réagi à la violation de données en s’engageant à protéger les clients concernés, notamment en lançant un site web dédié, un centre d’appel pour les clients et des notifications par courrier électronique pour les adresses électroniques compromises. En outre, la société a offert un abonnement d’un an au logiciel de surveillance WebWatcher.

Dans une déclaration officielle, Marriott a exprimé ses regrets pour l’incident, soulignant son attachement à la sécurité des données de ses clients. La violation a incité l’entreprise à réévaluer et à améliorer ses mesures de protection des données, en mettant en œuvre des changements pour éviter que cela ne se reproduise et pour rétablir la confiance de sa clientèle.

Implications futures et impact sur le secteur

Les implications futures de la violation de données de Marriott impliqueront probablement un examen plus approfondi des mesures de cybersécurité dans le secteur de l’hôtellerie. Les menaces en ligne évoluant, l’incident pourrait catalyser des réglementations et des normes plus strictes pour protéger les données des clients. Cet événement contribue à une tendance plus large soulignant l’impératif pour les entreprises technologiques de donner la priorité à des protocoles de protection des données robustes, favorisant un climat où les utilisateurs attendent et exigent des mesures de sécurité plus strictes.

En ce qui concerne les opérations de Marriott et la confiance des utilisateurs, le règlement pourrait conduire à des investissements accrus en matière de cybersécurité afin de rétablir la confiance des clients. L’impact devrait concerner principalement le secteur de l’hôtellerie et de la restauration. Il pourrait se manifester par une prise de conscience et une insistance accrues sur la confidentialité des données, ce qui pourrait inciter d’autres entreprises à s’attaquer de manière proactive aux vulnérabilités et à renforcer leur dispositif de cybersécurité afin d’atténuer les effets de violations similaires. Cet incident pourrait entraîner une modification des normes du secteur, encourageant un engagement collectif à protéger les données des utilisateurs dans un monde numérique de plus en plus interconnecté.

Autres cas célèbres de violation de la vie privée

Marriott n’est pas la seule entreprise à s’être fait voler ses données. Des centaines d’autres entreprises ont été ou seront confrontées à des violations de données à l’avenir. C’est pourquoi nous vous conseillons vivement d’utiliser notre calculateur d’indemnisation. Cet outil vous aidera à déterminer le nombre de demandes d’indemnisation auxquelles vous pouvez prétendre et le montant que vous pourriez recevoir, et nous pouvons vous aider à l’obtenir facilement.

Conclusion

En conclusion, la violation de données de Marriott concernant son système de réservation Starwood a été un événement important qui a eu un impact sur des millions de clients dans le monde entier. La violation, qui a duré quatre ans avant d’être détectée, a mis en évidence la vulnérabilité des mots de passe faibles en matière de cybersécurité. Les répercussions juridiques, notamment les amendes et les règlements, ont mis en évidence la gravité de la violation. Marriott a réagi en prenant des mesures pour aider les clients concernés et améliorer la sécurité des données. Toutefois, cet incident rappelle les défis permanents que pose la protection des informations sensibles et la nécessité d’une vigilance constante face à l’évolution des menaces en ligne.

question | Marriott Fuite de données

Ne manquez-vous pas d’autres compensations en cas de fuite de données ? Essayez notre calculateur de compensation et découvrez-le maintenant !

Foire aux questions

Comment minimiser ou prévenir l’impact d’une violation de données ?

L’utilisation de cartes de paiement virtuelles avec des limites de dépenses et des adresses électroniques uniques pour différents services peuvent réduire considérablement les risques de violation de données. Les cartes virtuelles jetables protègent vos données financières, tandis que les adresses électroniques personnalisées (comme “votrenom+service@gmail.com”) permettent d’identifier les services compromis. Ces stratégies ajoutent des couches de sécurité, minimisant ainsi l’impact des violations sur vos données personnelles et financières.

Que faire après une violation de données ?

En cas de violation de données, modifiez rapidement vos mots de passe pour les comptes concernés en les rendant forts et uniques. Activez l’authentification à deux facteurs pour plus de sécurité. Surveillez vos relevés financiers et vos rapports de crédit pour détecter toute activité inhabituelle. Alertez votre banque ou votre fournisseur de carte de crédit en cas de fraude potentielle. Méfiez-vous des escroqueries par hameçonnage à la suite de la violation et envisagez de geler votre crédit. Enfin, signalez l’incident aux autorités compétentes.

Qu’est-ce qu’une notification de violation de données ?

Une notification de violation de données est une alerte officielle lancée par une organisation aux personnes dont les données personnelles, y compris les mots de passe potentiellement compromis, peuvent avoir été exposées lors d’une violation de sécurité. Cette notification fait souvent suite à des avertissements de services tels qu’Apple ou Google indiquant que “ce mot de passe a fait l’objet d’une fuite de données“. Elle détaille la nature de la violation, les types de données affectées, les risques potentiels et les mesures correctives prises par l’organisation. La notification recommande des mesures de protection, telles que la modification de vos mots de passe et la surveillance des rapports de crédit afin d’atténuer les dommages.

Puis-je intenter une action en justice et comment se joindre à un recours collectif ?

Oui, vous pouvez intenter une action en justice en cas de violation de données. Avec Remunzo, il est facile de se joindre à un recours collectif actif. Vérifiez votre éligibilité sur notre plateforme, et si votre dossier est actif, vous pouvez rejoindre le procès. Remunzo s’occupe de toutes les procédures judiciaires et des négociations en vue d’un règlement. Ces processus peuvent prendre un certain temps, mais nous vous tenons au courant de leurs évolutions. Utilisez notre outil de vérification rapide de fuites de données pour savoir si vous pouvez vous joindre à une action et demander une indemnisation.

Quand recevrai-je le règlement relatif à la violation de données ?

Le délai de versement d’un règlement en cas de violation de données est variable et s’étend souvent sur plusieurs mois après la conclusion d’un accord. Des facteurs tels que la complexité de l’affaire, le nombre de demandeurs et les procédures juridiques influencent le délai. Remunzo vous tiend informé de l’évolution du règlement, mais la patience est de mise car ces processus peuvent être longs.

Sources

  1. Hotel Tech Report. “Marriott Data Breach” [En ligne]. Disponible: https://hoteltechreport.com/news/marriott-data-breach
  2. LoginRadius. “Marriott Data Breach 2020” [En ligne]. Disponible: https://www.loginradius.com/blog/identity/marriott-data-breach-2020/
  3. Université de Stony Brook. “Marriott Data Breach” [En ligne]. Disponible: https://www3.cs.stonybrook.edu/~ise331/Slides/Marriott%20Data%20Breach.pdf
  4. Le New York Times. “Marriott Says Up to 500 Million Guests’ Data Stolen in Breach” [En ligne]. Disponible: https://www.nytimes.com/2018/11/30/business/marriott-data-breach.html
  5. Simmons & Simmons. “Marriott Is Fined £18.4m for Massive Data Breach” [en ligne]. Disponible: https://www.simmons-simmons.com/en/publications/ckgwfvhmp1g2r0a71j9xyp76j/marriott-is-fined-18-4m-for-massive-data-breach

Partager

newsletter | Marriott Fuite de données

Rester dans la boucle

    La soumission implique le consentement à notre politique de confidentialité
    | Marriott Fuite de données

    Auteur

    Notre équipe compte plus de 80 avocats qualifiés provenant de 8 pays et de nombreux cabinets d’avocats partenaires qui s’occupent de vos demandes. Vous pouvez nous faire confiance pour prendre soin de vos demandes. Nous nous efforçons de créer un monde où il est simple d’attaquer les grandes entreprises en justice et où chacun peut le faire en quelques clics, quels que soient ses moyens financiers, ses compétences ou ses antécédents. Notre objectif est de construire un avenir où il est facile pour chacun de défendre ses droits et d’obtenir justice.