Les hôtels Best Western minimisent la brèche vers leurs données
La société Best Western International a confirmé lundi 25 août qu'elle avait souffert d'une brèche dans ses données qui a débouché sur l'exposition de données sensibles sur ses clients dans un hôtel en Europe. La société conteste toutefois qu'un intrus ait accédé aux données de huit millions de clients et à leurs numéros de cartes de crédit. Selon la chaîne d'hôtels, pas plus d'une douzaine de clients ont vu leurs données être compromises. Cet incident a été relaté pour la première fois dans un journal écossais de Glasgow, le Sunday Herald. Le rédacteur, Iain Bruce, a déclaré qu'il avait été mis au courant pas un hacker indien, et qu'il disposait de captures d'écran prouvant ce qu'il avance. Iain Bruce écrit que l'attaque est l'oeuvre d'un gang. Il cite un expert en sécurité qui s'inquiète que des gangs russes exploitent ces informations concernant des millions d'enregistrements depuis la nuit du jeudi 21 août pour une vague massive de crimes en Europe. Quoiqu'il en soit, Best Western réfute que 8 millions d'enregistrements de clients aient été compromis et insiste sur le fait qu'un seul hôtel et pas plus de douze enregistrements ont été touchés. La chaîne d'hôtels déclare que Iain Bruce les a informé de la faille de sécurité jeudi 21 août, incitant à des modifications sur le réseau qui ont été réalisées le vendredi suivant. Plus précisément, Best Western a publié un communiqué : « Nous confirmons que trois tentatives séparées ont eu lieu le 21 août via la même connexion, afin d'accéder aux mêmes données d'un même hôtel. L'hôtel en question est un hôtel de 107 chambres, situé à Schloss Kopenick à Berlin, où un cheval de Troie a été détecté par l'antivirus de l'hôtel. L'identifiant de connexion compromis n'a permis l'accès qu'aux données de réservation de cette propriété. L'identifiant a immédiatement été désactivé, et l'ordinateur en question a été retiré ». Selon la porte-parole de Best Western, Marie Yarroll, le nombre d'enregistrements clients qui ont été compromis - selon l'enquête en cours - n'est que de 10 et de pas plus de 12. « Nous contactons actuellement ces clients afin de leur offrir notre assistance ». Par la suite, Best Western a déclaré qu'il travaillait avec le FBI et les autorités internationales pour l'enquête et que « Best Western purge les réservations 7 jours après le départ de ses clients » comme sécurité. Best Western est conforme au standard PCI DSS établi par Visa et Master Card, a déclaré la chaîne d'hôtels. « Afin de maintenir cette conformité, Best Western maintient un réseau sécurisé par pare-feux, et gouverné par une solide politique de sécurité ». Best Western a déclaré qu'il communiquera plus d'informations dès qu'elles seront disponibles.
