La mala respuesta de la violación de datos de Marriott está poniendo a las víctimas en riesgo de phishing

tecnologia 03/12/2018

El jueves pasado, Marriott envió millones de correos electrónicos advirtiendo de una violación masiva de datos: alrededor de 500 millones de reservas de clientes habían sido robadas de su base de datos Starwood.

Un problema: el dominio del remitente del correo electrónico no parecía que procediera de Marriott.

Marriott envió su correo electrónico de notificación desde "email-marriott.com", que está registrado a una firma de terceros, CSC, en nombre del gigante de la cadena hotelera. Pero no había mucho más para sugerir que el correo electrónico fuera legítimo: el dominio no se carga o no tiene un certificado de identificación HTTPS. De hecho, no hay una manera fácil de verificar que el dominio sea real, excepto una nota oculta en el sitio de notificación de violación de datos de Marriott que confirma que el dominio es legítimo.

Pero lo que hace que las cosas empeoren es que el correo electrónico es fácil de falsificar.

A menudo, lo que sucede después de una violación de datos, los estafadores capitalizarán el ciclo de las noticias engañando a los usuarios para que entreguen su información privada con su propio flujo de mensajes falsos y sitios web. Es más común de lo que piensas. Las personas que piensan que están en riesgo después de una violación son más susceptibles de ser engañadas.

Las empresas deben obtener información en sus propios sitios web y en las redes sociales verificadas para evitar que los malos actores secuestren víctimas para su propio beneficio. Pero una vez que comience a configurar su propia página dedicada, fuera de sitio, con su dominio único, debe considerar los ciberocupadores, aquellos que registran dominios de aspecto similar que se ven casi iguales.

Tome "email-marriot.com". Para el ojo inexperto, parece ser el dominio legítimo, pero muchos no se darían cuenta de la falta de ortografía. En realidad, pertenece a Jake Williams, fundador de Rendition Infosec, para advertir a los usuarios que no confíen en el dominio.

"Registré los dominios para asegurarme de que los estafadores no registraron los dominios ellos mismos", dijo Williams a VendeTodito. "Después de la Equifax incumplimiento, era obvio que esto sería un problema, por lo que registrar los dominios era solo un movimiento responsable para mantenerlos fuera del alcance de los delincuentes ".

Marriott dice que 500 millones de registros de invitados de Starwood fueron robados en una violación masiva de datos

Equifax, la brecha más grande del año pasado, llegó a los titulares no solo por su truco, sino también por su respuesta sorprendentemente mala. También creó un sitio dedicado a las víctimas, "equifaxsecurity2017.com", pero incluso el propio personal de la compañía en Twitter estaba confundido y sin darse cuenta envió a las víctimas a "securityequifax2017.com", un sitio falso creado por el desarrollador Nick Sweeting exponer la vulnerable respuesta a incidentes de la empresa.

Con la brecha de Equifax ni siquiera un recuerdo lejano, Marriott claramente no aprendió nada de la respuesta.

Muchos otros han hecho sonar la alarma sobre la falta de brillo en la respuesta a la violación de datos de Marriott. El experto en seguridad Troy Hunt, ¿Quién fundó el sitio de notificación de violación de datos ¿Me han enviado Pwned? un hilo de tweet largo en el uso de la cadena hotelera del dominio problemático. Como sucede, el dominio se remonta al menos a la comienzo de este año cuando Marriott usó el dominio para pedir a sus usuarios que actualicen sus contraseñas.

Williams no es el único que ha recurrido a defender a los clientes de Marriott de los ciberdelincuentes. Nick Carr, que trabaja en el gigante de seguridad FireEye, registró el nombre similar de "email-mariott.com" el día de la violación de Marriott.

"Por favor, observa dónde haces clic", escribió en el sitio. "Esperamos que este sea un sitio menos utilizado para confundir a las víctimas". Si Marriott hubiera enviado el correo electrónico desde su propio dominio, no sería un problema.

Un portavoz de Marriott no respondió a una solicitud de comentarios.

Un año más tarde, Equifax perdió sus datos pero enfrentó pocas consecuencias.

VendeTodito

62 total vistas, 0 hoy

El director de Valeriano Luc Besson acusado de violación

tecnologia 20/05/2018

Ayer, la estación de radio francesa Europa 1 informó que las autoridades de París abrieron una investigación contra el director de cine francés Luc Besson, después de que una actriz les dijera que la había violado la noche anterior.

Según la denuncia, la actriz dice que conoció a Besson el jueves por la tarde en el hotel Bristol de París, cuando el Festival de Cine de Cannes estaba terminando. Ella describe cómo le dieron una taza de té y se desmayó después de beberla, y se despertó al darse cuenta de que había sido violada. Ella dice que el director le dejó un fajo de dinero antes de partir. La actriz también señaló que anteriormente había estado en una relación íntima con Besson durante dos años, una que se sintió presionada por "razones profesionales".

En un comunicado a AFP News Service abogado de Besson dice que el director "niega categóricamente estas acusaciones fantasiosas" y que la actriz es "alguien a quien conoce, hacia quien nunca se ha comportado de manera inapropiada".

El director de películas como Fifth Element, Lucy, y más recientemente, Valerian y la Ciudad de los Mil Planetas, Besson tiene una historia de citas con actrices más jóvenes: comenzó a salir con su segunda esposa, Maïwenn Le Besco en 1991 cuando tenía 15 años (Besson era 32 en ese momento), y tuvieron una hija dos años después. Le Besco ha notado que la película de Besson de 1994 Léon: The Professional, se inspiró en parte en su relación, y que los padres de la estrella de 11 años, Natalie Portman, exigieron numerosos cambios en el guión debido a su edad inadecuada contenido.

La acusación contra Besson viene en los talones de una ola de quejas dentro de Hollywood de la mala conducta sexual de los directores, de los agentes, y de los productores de gran potencia, comenzando con el ejecutivo Harvey Weinstein el año pasado. Estas revelaciones causaron la caída de actores conocidos como Kevin Spacey, Louis CK y otros. Este incidente ocurrió justo antes de que la actriz Asia Argento describiera a Cannes como el "coto de caza" anterior de Weinstein, y dijo que aún había personas en la multitud que serían "responsables de su conducta contra las mujeres", y que "sabemos quién es usted y no permitiremos que se salga con la suya por más tiempo "

The Verge

77 total vistas, 0 hoy

Tidal está investigando la violación de datos que condujo a la acusación de inflar los números de transmisión

tecnologia 19/05/2018

Tidal dice que está investigando cómo una violación de datos internos de datos sensibles de la empresa resultó en un disco duro cayendo en manos de un periódico noruego, según Variety . El periódico, publicación empresarial noruega Dagens Næringsliv acusó al servicio de transmisión de música la semana pasada de inflar sus números de crecimiento de suscriptores y números de transmisión para lanzamientos populares exclusivos, incluyendo Beyoncé Lemonade y Kanye West La vida de Pablo . Aparentemente, los datos que demostraban que los números estaban inflados se encontraron en un disco duro que el papel obtuvo a través de medios que no se han divulgado.

Tidal está disputando las acusaciones, pero ahora también está diciendo que está investigando cómo los datos confidenciales de la compañía podrían haber llegado a un disco duro que luego se entregó al periódico. "Rechazamos y negamos las afirmaciones hechas por Dagens Næringsliv ", dijo el consejero delegado de Tidal, Richard Snaders, en un comunicado Variety . "Cuando nos enteramos de una potencial violación de datos, inmediatamente, y agresivamente, comenzamos a buscar múltiples vías disponibles para descubrir lo que ocurrió."

Tidal dice que está informado las autoridades apropiadas y ha comenzado a seguir acciones legales. La compañía también ha contratado a una firma de ciberseguridad de terceros para "realizar una revisión de lo sucedido y ayudarnos a proteger aún más la seguridad y la integridad de nuestros datos".

Por lo tanto, no necesariamente sabemos si todos los datos obtenidos por Dagens Næringsliv es legítimo, y si bien es cierto que Tidal está inflando sus números. Pero parece que la base de datos involucra en parte información que Tidal no quiere pública. De acuerdo con Variety Tidal, que a menudo no comparte números públicamente, excepto en los casos en los que quiere promocionar lanzamientos exclusivos exitosos, grabó números difíciles de creer para Lemonade and Life of Pablo, entre otros álbumes. Por ejemplo, Tidal afirmó que el álbum de West registró 250 millones de transmisiones en los primeros 10 días después del lanzamiento con solo 3 millones de suscriptores, lo que significa que cada suscriptor escuchó el álbum en su totalidad en promedio de ocho veces por día.

El caso más probable aquí es que Tidal está diciendo que los datos están incompletos o que son malinterpretados por Dagens Næringsliv pero no estamos seguros a ciencia cierta sin que los datos sean públicos y sin que Tidal comente qué partes del tesoro son legítimas Aquí está la declaración de Sanders a Variety en su totalidad:

Rechazamos y negamos las afirmaciones que ha hecho Dagens Næringsliv. Aunque no solemos hacer comentarios sobre las historias que creemos que son falsas, creemos que es importante asegurarse de que nuestros artistas, empleados y suscriptores sepan que no estamos tomando la seguridad y la integridad de nuestros datos a la ligera, y no respaldaremos a partir de nuestro compromiso con ellos.

Cuando nos enteramos de una posible violación de datos, de inmediato, y agresivamente, comenzamos a buscar múltiples vías disponibles para descubrir lo que ocurrió. Esto incluía informarlo a las autoridades correspondientes, llevar a cabo acciones legales y tomar medidas proactivas para fortalecer aún más nuestras estrictas medidas de seguridad que ya están en vigor.

Además, hemos contratado a una firma independiente de ciberseguridad para que realice una revisión de lo que sucedió y nos ayudan a proteger aún más la seguridad y la integridad de nuestros datos. Estamos orgullosos del trabajo duro, la dedicación a nuestra misión impulsada por artistas y los enormes logros de nuestros más de cien empleados en Noruega y cincuenta más en los Estados Unidos.

Esperamos compartir con ellos y con todos nuestros socios , los resultados de la revisión una vez completados.

The Verge

84 total vistas, 0 hoy