Starwood, propriétaire du Sheraton et du W, a annoncé vendredi une intrusion illégale dans son système informatique en Amérique du Nord visant à obtenir les données bancaires de clients.
Les pirates ont pénétré le système informatique de certains hôtels du groupe en y installant un logiciel malveillant, ce qui leur a permis de voler des informations sur des cartes bancaires de clients, indique Starwood sans toutefois donner ni les noms des établissements ni la période au cours de laquelle a eu lieu la cyberattaque.
Des restaurants, des boutiques de souvenirs et des points de vente d'hôtels Starwood ont été particulièrement visés. Le groupe hôtelier est en train de déterminer si le service de réservation et son programme de fidélité ont également été affectés.
« Le logiciel malveillant a été conçu pour collecter les informations des cartes de paiement dont les noms des propriétaires, le numéro de la carte, les codes de sécurité et la date d'expiration », précise Starwood dans un communiqué.
« Il n'y a pas de preuve que d'autres informations de clients, tels les codes PIN, ont été volées », ajoute le groupe.
Starwood recommande aux personnes ayant séjourné dans ses établissements d'examiner attentivement leurs relevés bancaires et de contacter immédiatement leur banque en cas d'irrégularité.
Outre les marques Sheraton et W, Starwood exploite notamment le St Regis, le Westin et Le Méridien.