Le réseau d'une grande chaîne d'hôtels piraté

Les hôtels de la chaîne Wyndham ont connu un été des plus difficiles. La chaîne vient de dévoiler qu’elle avait eu en juin dernier quelques démêlés avec des pirates.

Des hackers se sont infiltrés dans le réseau des quelques 41 hôtels de la chaîne. En utilisant les serveurs, les pirates ont activé la fonction leur permettant de naviguer dans l’espace de recherche de la base de clients. Dans un communiqué du groupe, les particularités de la manœuvre sont détaillées y compris le fait que la chaîne a mis trois mois avant de découvrir la faille.

Wyndham n’a pas dévoilé le nombre exact de ses clients touchés mais des estimations rapportent à plus de 21.000 le nombre de personnes lésées par cet acte de piratage. Les hackers étaient capables d’obtenir le nom des clients, leur numéros de carte de crédit ainsi que les codes d’expiration et étaient donc capables de les utiliser pour leur propre compte. Des informations critiques puisqu’elles servent (notamment le code au verso des cartes) de vérification de validité. Ce type d’informations se monnaie d’ailleurs facilement sur le marché noir des sites spécialisés.

D’autant que lorsqu’une fraude est détectée, le système américain oblige les banques à dédommager ses clients de la perte des sommes. Lorsqu’il s’agit de vol de cartes périmées ou de codes sans le nombre à 3 chiffres, le revendeur est alors responsable. Un mécanisme est fait pour obliger les banques à investir dans la sécurité et pousser les revendeurs à être prudents.

Après huit semaines d’enquête, le groupe hôtelier Windham en a appelé aux services secrets américains spécialisés dans la fraude financière et les compagnies de carte de crédit. Histoire de trouver le ou les coupables.