du 03 décembre 2018
Date

Choisir une autre édition

Hôtels Starwood (Marriott) : fuite de données, y compris bancaires, pour 500 millions de clients

Le 8 septembre, Marriott a reçu une alerte de sécurité. La chaîne d'hôtels a lancé une enquête, qui a permis d'identifier un accès non autorisé à sa base de données depuis… 2014. Le groupe pense que la fuite d'informations personnelles concerne « environ 500 millions de personnes qui ont fait une réservation dans un établissement Starwood ».

Pour 327 millions d'entre eux, on retrouve une sélection d'éléments parmi cette liste : « nom, adresse, numéro de téléphone, email, numéro de passeport, informations de compte Starwood Preferred Guest («SPG»), date de naissance, sexe, informations sur l'arrivée et le départ, date de réservation et préférences de communication ».

« Pour certains », sans plus de détail sur leur nombre, les numéros de carte bancaire et les dates d'expiration ont également été dérobés. Les premiers sont chiffrés en AES sur 128 bits… mais un risque subsiste : « deux composants sont nécessaires pour déchiffrer les numéros de carte de paiement et, à ce stade, Marriott n'a pas été en mesure d'exclure la possibilité que les deux aient été dérobés ».

L'enquête de Marriott continue et la société collabore avec les autorités. Une page d'aide dédiée est disponible par ici.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Cette nuit, depuis le Space Launch Complex 40 (SLC-40) à Cape Canaveral, une fusée a décollé avec pas moins de 60 petits satellites à son bord.

Ils ont été largués à 440 km d'altitude, à charge ensuite pour eux de rejoindre leur orbite de croisière à 550 km. Il s'agit pour rappel du premier lancement en masse pour Starlink, un réseau mondial d'accès à Internet par satellite.

Pour cette mission, SpaceX a réutilisé un premier étage qui avait déjà volé par deux fois (en septembre 2018 et janvier 2019). Pour cette troisième mission, il est encore venu se poser sans encombre sur une barge en pleine mer.

Copié dans le presse-papier !

Dans le cadre de sa conférence Satellite, GitHub a procédé à plusieurs annonces importantes, notamment dans le domaine de la sécurité.

L’un des principaux mouvements est ainsi le rachat de Dependabot et son inclusion directe dans le service. L’outil analyse les dépendances d’un code pour y chercher des failles connues. Auquel cas, les dépendances sont mises à jour automatiquement.

Un partenariat avec WhiteSource devrait également permettre une augmentation générale de la sécurité, avec recherche plus efficace de failles potentielles dans le code, statistiques pour l’entreprise sur la manière dont collaborent les employés, avis de sécurité, espace de discussion pour la correction des brèches nouvellement découvertes, etc.

Outre la sécurité, GitHub a dévoilé Sponsors, son propre concurrent de Patreon. Les internautes pourront ainsi financer directement des projets qu’ils apprécient. Les développeurs pourront de leur côté définir des paliers de soutien avec, évidemment, des récompenses différentes.

Pour être certain de créer un appel d’air, la première année du service ne coûtera rien aux développeurs intéressés. Les frais de paiement seront à la charge de GitHub, qui ne prélèvera aucune commission dans la limite des 5 000 premiers dollars.

Notez enfin que GitHub a annoncé la formation d’un conseil consultatif composé de plusieurs responsables d’importants projets open source. Objectif, rassembler et réfléchir aux soucis opérationnels rencontrés par les développeurs open source.

Copié dans le presse-papier !

Les deux entités sont étroitement liées. Prospress propose (entre autres) en effet depuis longtemps un plugin Subscriptions pour WooCommerce (une extension pour WordPress, développée par Automattic) afin de mettre en place des paiements récurrents avec un abonnement.

Comme l'explique TechCrunch, Prospress dispose d'une vingtaine d'employés qui vont rejoindre les 900 d'Automattic. Cela ne changera pas en profondeur la société, mais indique sa volonté de maîtriser en interne certains outils.

Le montant de la transaction n'est pas précisé.

Copié dans le presse-papier !

La 20th Century Fox a mis les petits plats dans les grands avec Tim Miller (Deadpool) à la réalisation et James Cameron à la production.

Arnold Schwarzenegger et Linda Hamilton reprennent leurs rôles respectifs du T-800 et Sarah Connor. MacKenzie Davis, Natalia Reyes, Gabriel Luna et Diego Boneta sont également au casting.

L'histoire est une suite directe à Terminator 2, ignorant les autres opus de la saga. Voici le pitch : « De nos jours à Mexico. Dani Ramos (Natalia Reyes), 21 ans, travaille sur une chaîne de montage dans une usine automobile. Celle-ci voit sa vie bouleversée quand elle se retrouve soudainement confrontée à 2 inconnus : d’un côté Gabriel (Gabriel Luna), une machine Terminator des plus évoluées, indestructible et protéiforme, un « Rev-9 », venue du futur pour la tuer ; de l’autre Grace (Mackenzie Davis), un super-soldat génétiquement augmenté, envoyée pour la protéger ».

« Embarquées dans une haletante course-poursuite à travers la ville, Dani et Grace ne doivent leur salut qu’à l’intervention de la redoutable Sarah Connor (Linda Hamilton), qui, avec l’aide d’une source mystérieuse, traque les Terminators depuis des décennies ». Bien évidemment, il n'est pas seulement question de sauver une personne, mais l'humanité tout entière.

Au cinéma le 23 octobre.

Copié dans le presse-papier !

Motherboard affirme que « plusieurs départements du géant des médias sociaux Snap ont des outils dédiés pour accéder aux données des utilisateurs, et des employés ont abusé de leur privilège pour espionner les utilisateurs »

Nos confrères expliquent avoir eu confirmation de la part de plusieurs employés, dont un encore en poste, via des copies d'emails internes. Des employés auraient ainsi eu accès à la localisation d'utilisateurs, leurs Snaps et des informations personnelles (numéro de téléphone, email).

Un des outils utilisés a été baptisé SnapLion et, selon un des anciens employés, il fournit « les clés du royaume ». Son utilisation initiale devait être de fournir des informations en cas de demandes des forces de l'ordre. Toujours selon les sources de Motherboard, des accès abusifs aux données ont été commis « plusieurs fois » chez Snap.

Problème, SnapLion serait désormais utilisé plus généralement dans les équipes, notamment pour réinitialiser les mots de passe des comptes piratés.