Marriott ne s’est exprimé sur le sujet que le 30 novembre dans un communiqué de presse où la firme hôtelière indiquait être en train de mener des investigations pour connaître l’auteur des faits et l’ampleur de la faille, qui pourrait être active depuis 2014. Vendredi dernier, Marriott a envoyé un mail de notification de la faille de sécurité aux clients de Starwood. Jusqu’ici, rien d’étonnant, si ce n’est que ce mail a été envoyé depuis le domaine d’une entreprise tierce, semant davantage la confusion chez les internautes. Effectivement, la notification d’email a été envoyée depuis le nom de domaine email-marriott.com appartenant à CSC, une entreprise de cyber-sécurité et protection de marque, au nom de Marriott. L’email a été envoyé à des millions de clients de la marque hôtelière. De plus, le domaine pointe vers une erreur 503, et n’est pas certifié sécurisé (https), ce qui a attisé la suspicion des…
Cybersécurité
Les réactions de Marriott concernant sa faille de sécurité pourraient engendrer davantage de phishing.
ParHelenaGeorge
