Un recours collectif demande 12,5 milliards de dollars de dommages et intérêts

Quelques heures après l’annonce d’une violation de données, deux hommes de l’Oregon ont intenté une action en justice contre la chaîne hôtelière internationale Marriott, pour avoir exposé leurs données. En outre, leur poursuite a été suivie quelques heures plus tard par une autre plainte déposée dans l’État du Maryland.

Les deux poursuites visent le statut de recours collectif. Cependant, les plaignants dans la procédure du Maryland n’ont pas précisé le montant des dommages-intérêts qu’ils cherchaient de la part de Marriott.  Par contre, cels dans l’Oregon réclament 12,5 milliards de dollars de dommages et intérêts. Plus précisément, cela devrait représenter 25$ pour chacun des 500 millions d’utilisateurs qui se sont fait voler leurs données personnelles sur les serveurs de Marriott lors de cette fuite. Les deux plaignants ont déclaré à un journal local qu’ils considéraient les 25$ comme une valeur minimum pour le temps passé par les utilisateurs à annuler des cartes de crédit.

De son côté, Marriott a révélé que des pirates informatiques avaient volé les données personnelles de près de 500 millions d’utilisateurs. Dans un communiqué de presse, la chaîne hôtelière n’a pas précisé combien d’attaquants ont pu accéder aux données financières des utilisateurs mais précise que le total des comptes touchés ne peut dépasser 327 millions.

Les clients ayant sé journé dans les hôtels Marriott de la marque Starwood au cours des quatre dernières années ont été affectés

Les marques Starwood comprennent les hôtels W, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels. Aussi The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts, Four Points by Sheraton et Design Hotels.

De ce fait, d’autres recours collectifs contre Marriott devraient être déposés dans les prochains mois. Mais la plupart de ces poursuites seront fusionnées pour simplifier les procédures judiciaires. Il faut généralement des années à un tel recours collectif pour arriver à un procès et dans la plupart des cas, il aboutit à un règlement à l’amiable. À titre d’exemple, Uber vient d’accepter de payer 148 millions de dollars pour régler un recours collectif suite à son piratage informatique de 2016. Tandis que Yahoo a accepté de débourser 85 millions de dollars pour le piratage informatique de 2014 ayant exposé les données personnelles de 500 millions d’utilisateurs.

Le piratage Marriott est à égalité pour le titre de deuxième plus gros piratage de tous les temps avec le piratage de Yahoo

La première place revient aussi à Yahoo, mais pour une faille de 2013 au cours de laquelle des pirates avaient dérobé les données personnelles de trois milliards d’utilisateurs.

Les actions Marriot ont enregistré une baisse maximale de 8,7% après l’annonce de la violation de données, mais elles sont désormais inférieures de 5% au prix de clôture. Toutefois, les recherches publiées par Centrify en 2017 ont montré que les piratages et les violations de données n’avaient pas d’impact à long terme sur le prix des actions et que la plupart des entreprises se rétablissaient.

Source : Cet article est une traduction et adaptation de « Marriott sued hours after announcing data breach » initialement publié sur ZDNet.comeffectivementplus précisément