»

Bo Marriot uspel pokoriti Airbnb?

vir: Pixabay

vir: The Wall Street Journal
The Wall Street Journal - Airbnb je pred leti precej pretresel globalni hotelski trg, zdaj pa utegne dobiti protiudarec največje svetovne hotelske verige Marriot, poroča WSJ. (Članek je plačljiv, alternativni vir.) Marriot je namreč nedavno uspešno zaključil poskusno obdobje oddajanja 400 zasebnih domovanj v Parizu, Lizboni, Rimu in Londonu, zato naj bi že prihajajoči mesec začeli tako storitev ponujati še v ZDA. Pomeni, da bo Airbnb dobil resnega konkurenta, in to ravno v času, ko se v družbi pripravljajo na nastop na borzi prek javne prodaje, ki bo potekala konec junija.

Marriotova storitev naj bi podobno kot v evropskem testnem obdobju ponujala stanovanja in hiše višjega kakovostnega razreda v kratkoročni najem, pri tem pa bodo stranke lahko prejemale ali pa porabljale njihove...

2 komentarja

Gigantska kraja podatkov v hotelski verigi Marriot

Hotel Marriot na Duanju

vir: Wikipedia
Business Insider - Iz največje svetovne hotelske verige Marriot so sporočili, da so pred približno desetimi dnevi zaznali nepooblaščen dostop do baze podatkov v njihovi hčerinski družbi Starwood. Neznanci so do podatkov dostopali že vse od leta 2014 in jih tudi kopirali, posledično pa je informacijsko razgaljenih kar 500 milijonov njihovih gostov. Blagovna znamka Starwood sicer med drugim obsega hotelske verige W Hotels, Sheraton, Le Méridien in Four Points by Sheraton.

Preiskava sicer še poteka, a obenem je že jasno, da je pri 327 milijonih šlo za ime, naslov, e-poštni naslov, telefonsko številko, številko potne listine, podrobnosti o njihovih bivanjih v Marriotovih hotelih, rojstni datum, spol, način...

0 komentarjev

Napad na JPMorgan Chase posledica osnovnošolske napake

The New York Times - Znan je potek letošnjega napada na ameriško banko JPMorgan Chase, ki so ga slučajno odkrili avgusta letos in v katerem so neznani storilci odnesli osebne podatke 83 milijonov komitentov. Šlo je za največji računalniški napad na banko v zgodovini.

Napad je uspel, ker eden izmed strežnikov v omrežju JPMorgan Chase ni uporabljal dvostopenjskega preverjanja identitete, čeprav je to standardna praksa v banki. To pomeni, da se je bilo mogoče prijaviti zgolj s poznavanjem uporabniškega imena in statičnega gesla. Slednja so hekerji izmaknili neprevidnemu zaposlenemu, čigar računalnik so uspeli okužiti. Ko so pridobili dostop do slabo zaščitenega strežnika, so zlahka pridobili še dostop do dobrih 90 drugih strežnikov....

3 komentarji

Vdor v ICANN

ICANN - Naslednja žrtev v vrsti hekerskih napadov je svetovni upravljavec vrhnjih domen ICANN, ki je bil novembra letos tarča organiziranega ciljanega napada (spear phishing), so sporočili. Za zdaj še neznani napadalci so odnesli precej osebnih podatkov zaposlenih in strank. Ugotavljajo, da je šlo za klasični napad z ribarjenjem, kjer so zaposleni prejeli zlonamerno elektronsko pošto, ki je bila oblikovana kakor legitimna.

Odnesli so prijavne podatke za dostop do elektronske pošte zaposlenih v ICANN-u. Poleg tega so pridobili popoln administratorski dostop do datotek centraliziranem sistemu s podatki o časovnih pasovih (Centralized Zone Data System), kar vključuje imena, naslove, elektronske naslove, telefonske številke, uporabniška imena in gesla vseh uporabnikov. Gesla so bila shranjena v zgoščeni vrednosti z...

1 komentar

Kitajski hekerji napadajo ameriške bolnišnice

Ars Technica - Med aprilom in junijem letos so kitajski hekerji vdrli v Community Health Systems (CHS) iz Tennesseeja, ki v 29 ameriških zveznih državah povezuje 206 zdravstvenih ustanov in hrani podatke o njihovih bolnikih. Odtujili so osebne podatke več kot 4,5 milijona bolnikov, in sicer imena, naslove, telefonske številke, rojstne podatke in številke zdravstvenega zavarovanja. Podatke o vdoru so razkrili v včerajšnjem poročilu za ameriško agencijo za trg vrednostnih papirjev (SEC). Odkrili so jih šele julija letos.

Čeprav hekerji niso ukradli številnih kreditnih kartic in kartonov bolnikov, je škoda vseeno precejšnja. To ni osamljeni primer vdora v zdravstveni sistem ZDA, je pa zagotovo največji. Doslej največji elektronski vdor je bil v Department of Public Health v...

9 komentarjev

Evropski parlament podprl posredovanje podatkov o letalskih potnikih ZDA

Europa.eu - Evropski parlament je s 409 glasovi za, 226 proti in 36 vzdržanimi sprejel novi sporazum o posredovanju podatkov o letalskih potnikih (passenger name record, PNR) na čezoceanskih letih v ZDA. Prvi tovrstni dogovor med EU in ZDA je bil sprejet maja 2004, a ga je dve leti pozneje Evropsko sodišče razveljavilo. Naslednji dogovor je bil sprejet leta 2007, a je Parlament leta 2010 umaknil svoje soglasje in pozval Evropsko komisijo, da pripravi boljšega. Novi sporazum so dokončali decembra lani in ga poslali v odločanje Parlamentu, ki ga je včeraj sprejel. S tem je začel veljati novi, širši režim posredovanja podatkov.

V PNR se hranijo številni podatki, med njimi ime, naslov, telefonska številka, številka kreditne kartice,...

42 komentarjev

Madžar si skušal naklikati pot do službe

Tule naj bi čakala sanjska služba.

vir: SecurityWeek
SecurityWeek - Zanimiva prigoda: 26-letni računalnikar Attila Németh je svoje znanje o informacijski varnosti skušal pretvoriti v službo v IT oddelku mednarodne hotelske verige Marrott, žal brez uspeha. Po pristanku v DC-ju ga je namesto predstavnika hotela sprejel uslužbenec tajne policije in mu po krajšem samoobtožilnem intervjuju pokazal pot naravnost pred sodnika.

Attila se je iskanja službe lotil skrajno resno. Prečesal je spletne strani hotela in zbral vse mogoče e-poštne naslove zaposlenih (več kot sto njih), nato pa jim večkrat poslal uradno izgledajoč email z okuženo priponko. Ko je eden od zaposlenih pošto vendarle odprl, mu je s tem podaril stranski vhod (backdoor) v hotelski informacijski sistem. Tam se je...

60 komentarjev