Suite à la publication d'articles indiquant l’atteinte à son système central de réservation, Best Western International a lancé la déclaration suivante :

"Nous sommes en mesure de confirmer que le 21 août 2008, trois tentatives d’accès distinctes, via un seul identifiant de connexion, aux mêmes données d’un seul hôtel ont eu lieu. L’hôtel en question est l’hôtel de 107 chambres Best Western Hotel am Schloss Kopenick de Berlin en Allemagne, où un virus cheval de Troie a été décelé par le logiciel anti-virus de l’établissement. L’identifiant de connexion compromis a permis l’accès à des données de réservation de cet établissement uniquement. Cet identifiant de connexion a été supprimé immédiatement et l’ordinateur en question a été retiré de l’utilisation.

Nous pouvons également confirmer que nous sommes parvenus à déterminer que le nombre de clients touchés par cette brèche s’élève à dix. Nous contactons actuellement ces clients et leur offrons de les aider si besoin est.

Nous collaborons avec le FBI et les autorités internationales pour faire avancer l’enquête.

Points à noter :

Dans le cadre de notre gestion quotidienne de l’entreprise, nous respectons les normes de sécurité des données (Data Security Standards, DSS) de l’industrie des paiements par carte (Payment Card Industry, PCI). Pour s’y conformer continuellement, Best Western dispose d’un réseau sécurisé protégé par des pare-feu et gouverné par une solide politique en matière de sécurité de l’information. Nous procédons régulièrement à des tests de nos systèmes et de nos processus dans le but de protéger les informations clients, et nous avons recours aux services d’entreprises tierces leaders de leur secteur pour évaluer nos mesures de sécurité. Nous supprimons également les informations concernant les cartes de crédit et toutes les autres informations personnelles de nos clients dès leur départ.

Étant donné la nature de la sécurité informatique, le manque de preuve attestant de réelles tentatives d’entrer dans notre système sans autorisation, le niveau de réponse le plus élevé que Best Western doit adopter est le suivant : (1) continuer à surveiller le système afin de détecter des activités de ce type ; (2) assister la police et nos partenaires de cartes de crédit dans le cadre de leur enquête ; (3) amplifier nos mesures déjà draconiennes en ce qui concerne la sécurité des données, laquelle respecte évidemment les normes PCI ; (4) renforcer les pratiques d’excellence en matière de protection des données dans nos 4 000 hôtels du monde entier. Nous nous occupons activement de ces quatre domaines, pour le compte de notre clientèle et des hôtels membres de notre chaîne.

Nous publierons d’autres informations essentielles à mesure de leur disponibilité. Nous encourageons les clients inquiets à appeler le service clientèle de Best Western au 800-528-1238 (aux États-Unis)."