BFM Business

Les palaces du groupe Hilton victimes de piratage de cartes bancaires

-

- - James G. Howes

Un logiciel malveillant aurait siphonné les données bancaires des clients de la chaîne d'hôtels durant plusieurs mois. Seuls des établissements situés aux Etats-Unis seraient concernés.

Mauvaise nouvelle pour les clients du groupe Hilton. Selon le site KrebsOn Security, des pirates ont infecté des terminaux de paiement dans les restaurants et les boutiques de cette chaîne hôtelière pour collecter les données de cartes bancaires de ses clients. Ces informations volées ont d’ores et déjà servi à réaliser des transactions frauduleuses.

Les hôtels concernés seraient tous situés aux Etats-Unis. Parmi eux figurent des établissements prestigieux comme ceux de la marque Embassy Suites, DoubleTree, Hampton Inn ou Waldorf Astoria. Selon des alertes émises par Visa, le piratage aurait duré au moins trois mois, du 21 avril au 27 juillet 2015. Mais d’autres sources interrogées par KrebsOnSecurity pensent que ce vol informatique a déjà commencé en 2014 et pourrait être encore en cours.

De son côté, le groupe Hilton mène l’enquête pour mettre toute la lumière sur cette attaque. Celle-ci n’aurait ciblé que les terminaux de paiement des restaurants et des boutiques, sans impacter le système de réservation des hôtels. Pour l’instant, aucune information n’est disponible sur le nombre de victimes.

Le groupe Hilton n’est pas la première victime de piratage de cartes bancaires. D’autres chaînes hôtelières ont également été attaquées par le passé, comme Mandarin Oriental ou White Lodging. C’est également le cas des secteurs du commerce et de la logistique, avec les piratages spectaculaires de Target, Home Depot et UPS.

Source :

KrebsOnSecurity

Gilbert Kallenborn