250 palaces piratés, les cartes bancaires des riches clients visées

Mauvaise nouvelle pour clients des prestigieux établissements Hyatt. En décembre dernier, la chaîne hôtelière avait détecté une cyberattaque sur certains de leurs terminaux de paiement. Elle vient maintenant de publier les conclusions de l’enquête technique qui montrent que ce piratage était très vaste. Au total, 250 hôtels ont été piratés dans 54 pays entre le 13 août et le 8 décembre.

Les Etats-Unis comptent le plus de victimes, avec 99 établissements infectés, suivis de la Chine (22), de l’Inde (20) et des Emirats arabes unis (8). La France est également touchée avec trois hôtels infectés du 13 août au 14 octobre : Hyatt Regency Paris Etoile, Hyatt Paris Madeleine et Grand Hyatt Cannes Hôtel Martinez. Une liste complète des hôtels impactés est disponible sur le site du groupe Hyatt, avec à la clé les périodes précises pendant lesquelles les pirates étaient à l’œuvre. Les clients potentiellement concernés sont invités à vérifier leurs relevés bancaires et, en cas de paiements frauduleux, à contacter leur banque.

Les restaurants, cible principale

Grâce à leur malware, les pirates ont réussi à siphonner toute une série de données bancaires, à savoir : des noms, des numéros de carte bancaire, des dates d’expiration et des codes de vérification interne. La majorité des terminaux de paiements infectés étaient ceux des restaurants d’hôtels. Mais d’autres lieux ont également été piratés, tels que des spas, des magasins de golf, des parkings ou des réceptions.

Cette cyberattaque s’inscrit dans une liste de plus en plus longue de piratages d’hôtels survenus en 2014 et 2015 : White Lodging, Mandarin Oriental, Hilton, Trump Hotel Collection… Toutes ces chaînes hôtelières n’avaient, visiblement, pas un niveau de sécurité à la hauteur de leur catégorie de clients.

lire aussi sur 01net:

Un lecteur de cartes bancaires piraté en 10 minutes