Le groupe Hilton confirme des vols de données clients

Fin septembre, Visa et plusieurs banques américaines alertaient les hôtels Hilton au sujet d'une possible brèche de sécurité touchant certaines chaînes du groupe. Ce dernier vient de confirmer publiquement  avoir bel et bien été la cible de cyberattaques, précisant avoir identifié et pris les mesures pour éradiquer un malware ciblant les informations de cartes de paiement transitant par ses systèmes.  

Les données compromises concernent les noms et numéros de cartes, mais aussi les codes de sécurité à trois chiffres et les dates d’expiration. Aucune adresse ni aucun code PIN n’aurait toutefois été subtilisé, tente de rassurer le groupe Hilton Worldwide dans son communiqué.  Rappelons que ces données sont ensuite souvent revendues sur des places de marché pour cybercriminels, à des prix que McAfee Labs avaient détaillés dans un récent rapport.

Par mesures de précaution, le groupe Hilton conseille à ses clients de contrôler les mouvements du compte de paiement qu’ils auraient utilisé dans l’un de ses hôtels au cours de deux périodes: du 18 novembre au 5 décembre 2014, ainsi que du 21 avril au 27 juillet 2015.