Ahileos - Fotolia
Les terminaux carte bancaire de plus de 250 hôtels Hyatt compromis
Le groupe vient d’indiquer avoir finalisé l’enquête sur la brèche de sécurité qu’il avait reconnue durant les fêtes de fin d’année. Les restaurants de ses hôtels sont principalement concernés.
Dans un communiqué, le groupe Hyatt vient d’indiquer avoir finalisé l’enquête interne sur l’incident de sécurité qu’il a révélé fin décembre : « l’enquête a identifié des signes d’accès non autorisé aux données de cartes de paiement utilisées localement dans certaines installations gérées par Hyatt, principalement des restaurants, entre le 13 août 2015 et le 8 décembre 2015 ». Certains endroits ont toutefois été compromis plus tôt : autour du 30 juillet dernier.
La chaîne hôtelière précise que « qu’un petit pourcentage des cartes menacées a été utilisé aux spas, boutiques de golf, parkings, et un petit nombre aux réceptions ou fournies à un bureau de vente durant cette période ».
Le 23 décembre, Hyatt avait annoncé la compromission de terminaux de paiement par carte bancaire dans son réseau. Le groupe avait confié l’enquête à la division Mandiant de FireEye.
A l’issue de celle-ci, Hyatt explique avoir été victime d’un logiciel malveillant « conçu pour collecter des données de cartes de paiement – nom du porteur, numéro de carte, date d’expiration, et code de vérification interne ». Plus de 250 hôtels du groupe sont concernés, dont trois en France. La chaîne hôtelière a commencé à notifier les clients concernés, mais elle se garde pour l’heure d’indiquer le nombre de cartes potentiellement compromises.
Les ensembles hôteliers semblent particulièrement attractifs pour les cybercriminels, en ce moment. Le groupe Hilton a ainsi été visé dans le courant de l’année dernière, ainsi que le groupe Starwood. Et c’était après que le groupe Mandarin Oriental ait lui-même été attaqué début 2015.