La chaîne d’hôtels Marriott, les sociétés DELL et Data&Leads victimes de fuites de données importantes

Plusieurs fuites de données ont été rendues publiques durant la fin du mois de novembre, affectant la chaîne d'hôtels Marriott, Dell et l'entreprise Canadienne Data&Leads. Le nombre d'enregistrements impactés s'élève au total à plus de 500 millions.

La fuite de données la plus importante est celle révélée par Marriott le 30 novembre. Avec 500 millions d'enregistrements, il s'agit de la seconde plus grande fuite de données jamais enregistrée après celle révélée par Yahoo en 2014. Dans son communiqué, l'entreprise annonce que 65% des comptes contiennent des informations sensibles comme les identifiants de connexion, l'adresse du domicile et le numéro de passeport. De plus, certaines données bancaires chiffrées figuraient également parmi les données impactées. L'entreprise n'exclut d'ailleurs pas la possibilité que les clés de déchiffrement de ces informations aient pu être également récupérées.

L'origine de cette fuite provient de la filiale de Marriott Starwood Properties dont les bases de données pourraient avoir été exploitées depuis 2014. Le groupe n'a découvert que récemment qu'un acteur non identifié avait exfiltré et chiffré les données compromises pour les stocker dans cette base de données accessible en ligne. Marriott n'a pas commenté davantage sur les raisons de ce transfert non autorisé. En 2015, la même filiale avait déjà été touchée par une fuite de données bancaires, en raison d'un logiciel malveillant installé sur le système de paiement de certains de ses restaurants et boutiques de souvenirs. Cette première intrusion pourrait donc avoir servi les pirates lors de l'attaque révélée le 30 novembre. Marriott annonce avoir depuis pris les mesures de sécurisation nécessaires et invite ses clients à rapidement changer leur mot de passe.

Quelques jours plus tôt Dell avait annoncé avoir détecté une intrusion dans son réseau, ayant pour but de voler les informations de ses clients : identifiants, adresses email et mot de passe hachés. Le volume total de données potentiellement impactées n'a pas été communiqué. Néanmoins, aucune information ne permet pour l’instant de penser que les pirates aient réussi leur attaque. Par mesure de précaution, Dell a réinitialisé les mots de passe de chacun des comptes des utilisateurs concernés.

Une fuite de données a également touché Data&Leads, une société canadienne réalisant de l’agrégation de données clients qu'elle revend ensuite à d'autres entreprises. Les données de 57 millions de citoyens américains (nom et prénoms, mail, adresse, téléphone, emploi…) étaient ainsi disponibles en accès libre sur plusieurs serveurs. Ces données étaient en effet stockées dans 3 clusters ElasticSearch, un moteur d'indexation et de recherche textuelle. Ils ont été détectés par un chercheur indépendant russe grâce au moteur de recherche Shodan. Le chercheur a pu identifier la fuite comme provenant de Data&Leads, mais n'a pas réussi à entrer en contact avec l'entreprise. Le site de la société reste, à l'heure actuelle, encore indisponible. Quelques jours plus tard, un chercheur en sécurité brésilien annonçait avoir fait la même découverte sur les serveurs ElasticSearch de la chaîne de télévision brésilienne Sky, qui hébergeaient les données de 32 millions d’individus. Cette base de données est désormais protégée par un mot de passe. 

Les fuites de données référencées dans ce bulletin ont été communiquées au site spécialisé Have I Been Pwned (Voir Liens), les utilisateurs sont donc invités à le consulter afin de vérifier si leurs données sont concernées.