Une cyberattaque contre InterContinental Hotels Group PLC a perturbé les activités des franchisés ce mois-ci, laissant une traînée de clients en colère, une perte de revenus et un recours collectif.
IHG, qui compte 17 marques d’hôtels situées dans le monde, a déclaré le 6 septembre avoir détecté une activité non autorisée sur ses systèmes technologiques, entraînant d’importantes perturbations dans les systèmes de réservation et autres.
Les propriétaires d’hôtels se plaignent d’avoir reçu un e-mail des dirigeants d’IHG expliquant que l’attaque fermerait les systèmes de réservation en ligne. Ils disent qu’ils ne peuvent pas répondre aux questions des clients en colère et frustrés car IHG n’a partagé aucun détail sur les données exposées dans le piratage.
“Ils devraient être en mesure de partager le minimum d’informations afin que les propriétaires d’hôtels ne soient pas laissés dans le noir pendant des jours alors qu’ils essaient de s’occuper des moyens de subsistance mêmes de leur entreprise”, a déclaré Laura Lee Blake, présidente et directrice générale de la Asian American Hotel Owners Association, qui représente environ 20 000 propriétaires d’hôtels aux États-Unis
Les cyberattaques peuvent se répercuter sur les chaînes d’approvisionnement, les clients et les franchisés des entreprises. L’année dernière, une attaque de ransomware contre la société de logiciels Kaseya Ltd. s’est propagée à des clients dans plusieurs pays.
“Nous n’avons identifié aucune preuve d’accès non autorisé aux données des clients. Nous restons concentrés sur le soutien de nos hôtels et de nos propriétaires et tout au long de cette période, nous avons communiqué des mises à jour régulières aux propriétaires et aux équipes hôtelières », a déclaré un porte-parole d’IHG Hotels & Resorts. Les marques hôtelières d’IHG comprennent Holiday Inn, Staybridge Suites et InterContinental Hotels.
Les propriétaires d’hôtels ont déclaré avoir eu affaire à des clients en colère dont les réservations avaient été perdues à cause de la cyberattaque. Mme Blake a déclaré que les membres de son association qui ont répondu à une enquête sur l’attaque et qui possèdent chacun entre deux et cinq hôtels, estiment les pertes entre 30 000 et 75 000 dollars chacun. Les membres ont calculé les chiffres en fonction des réservations des dernières semaines, des réservations de l’année dernière et des réservations des concurrents. Les systèmes technologiques fonctionnent à nouveau, a déclaré Mme Blake.
“Bien sûr, les propriétaires d’hôtels cherchent à être indemnisés pour cela. Ce n’était en aucun cas leur faute », a-t-elle déclaré.
Dans un Holiday Inn en Louisiane, un client a crié et exigé des explications sur la gestion de sa carte de crédit par l’hôtel, a déclaré Vimal Patel, propriétaire de l’hôtel et président-directeur général de QHotels Management, un groupe hôtelier basé près de la Nouvelle-Orléans.
M. Patel et un groupe d’autres propriétaires d’hôtels ont déposé un recours collectif contre IHG devant le tribunal de district américain d’Atlanta le 15 septembre.
“Nous sommes inquiets pour notre stabilité financière alors que nous n’avons pas été piratés”, a déclaré M. Patel.
Les franchisés IHG paient des frais mensuels pour utiliser la technologie de réservation de l’entreprise, indique le procès.
En plus d’indemniser les franchisés, M. Patel souhaite que l’entreprise explique quelles données ont été exposées lors de la cyberattaque et comment cela s’est produit. Il a déclaré que les dirigeants devraient assumer la responsabilité de la mauvaise sécurité de l’entreprise.
Les chaînes hôtelières sont des cibles populaires pour les pirates, compte tenu de l’étendue des informations personnelles et financières qu’elles ont tendance à détenir sur les clients. Marriott International Inc.
a traité plusieurs violations ces dernières années, tandis qu’en 2016, une cyberattaque contre IHG a entraîné l’exposition des données de carte de crédit des clients. La société a accepté de payer plus de 1,5 million de dollars pour régler un recours collectif relatif à cette violation de données en 2020.
Outre les problèmes technologiques immédiats, les franchisés pourraient voir d’autres effets d’une cyberattaque plus tard, tels que des taux plus élevés s’ils essaient d’obtenir une cyber-assurance, a déclaré Allie Mellen, analyste senior chez Forrester Research. Inc.
Les entreprises piratées sont légalement tenues dans de nombreuses juridictions de divulguer aux régulateurs et aux personnes concernées si des données personnelles sont exposées.
Les entreprises sont souvent réticentes à révéler les détails d’une cyberattaque, surtout si elles n’ont pas mis en place de mesures de sécurité solides, a-t-elle déclaré. Mais la rétention de détails importants peut nuire à la confiance des clients, a-t-elle ajouté. “C’est assez préjudiciable pour eux”, a-t-elle déclaré.
“On présume toujours que nous ne connaissons pas le pire parce qu’ils ne se manifestent pas”, a déclaré Mme Blake.
Écrire à Catherine Stupp à [email protected]
Copyright ©2022 Dow Jones & Company, Inc. Tous droits réservés. 87990cbe856818d5eddac44c7b1cdeb8
![[전문] « Seuls les abus des fans et les idoles de l’IA resteront »… « Ari ♥ » Ryeowook, 10 ans de guerre des mots avec les fans, « Ari♥ » (complet)](https://mydaily.co.kr/photos/2024/04/18/2024041822221908403_l.jpg)
