du 03 décembre 2018
Date

Choisir une autre édition

Hôtels Starwood (Marriott) : fuite de données, y compris bancaires, pour 500 millions de clients

Le 8 septembre, Marriott a reçu une alerte de sécurité. La chaîne d'hôtels a lancé une enquête, qui a permis d'identifier un accès non autorisé à sa base de données depuis… 2014. Le groupe pense que la fuite d'informations personnelles concerne « environ 500 millions de personnes qui ont fait une réservation dans un établissement Starwood ».

Pour 327 millions d'entre eux, on retrouve une sélection d'éléments parmi cette liste : « nom, adresse, numéro de téléphone, email, numéro de passeport, informations de compte Starwood Preferred Guest («SPG»), date de naissance, sexe, informations sur l'arrivée et le départ, date de réservation et préférences de communication ».

« Pour certains », sans plus de détail sur leur nombre, les numéros de carte bancaire et les dates d'expiration ont également été dérobés. Les premiers sont chiffrés en AES sur 128 bits… mais un risque subsiste : « deux composants sont nécessaires pour déchiffrer les numéros de carte de paiement et, à ce stade, Marriott n'a pas été en mesure d'exclure la possibilité que les deux aient été dérobés ».

L'enquête de Marriott continue et la société collabore avec les autorités. Une page d'aide dédiée est disponible par ici.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Le moteur de recherche s'associe au service de streaming  « sans perte ». Il propose d'écouter la musique directement depuis la page (en se connectant à son compte Qobuz) et met en avant son partenaire via de larges encarts.

D'autres modes d'écoute sont toujours disponibles, y compris par des vidéos YouTube.

Le service a quelques avantages pour les utilisateurs de Qobuz, dont un classement des albums par date fonctionnel, une indication claire des singles ou encore une présentation des titres les plus écoutés, des fonctions encore absentes ou peu fiables sur le service de streaming.

En octobre, Qobuz a lancé son offre Studio, avec écoute en Hi-Res (24 bit). Il a aussi donné un coup de jeune à ses interfaces, du web à la Freebox Révolution ces derniers mois.

Copié dans le presse-papier !

L'affaire avait fait grand bruit début octobre : Bloomberg accusait la Chine d'espionner Apple et Amazon (entre autres) par l'intermédiaire de cartes mères Supermicro modifiées directement dans les usines de fabrications. De multiples démentis avaient rapidement été publiés par les parties, tandis que nos confrères réaffirmaient leurs accusations en mettant en avant pas moins de 17 sources.

Deux mois plus tard, Supermicro revient sur cette affaire pour affirmer dans un communiqué que des tests menés par des experts indépendants n'ont détecté « aucun matériel malveillant sur les cartes mères ».

Le constructeur précise qu'un échantillon représentatif de ses cartes a été passé en revue, y compris les types de matériels pointés du doigt par Bloomberg, les cartes mères achetées par Apple et Amazon, ainsi que des modèles plus récents.

Selon une source de Reuters, l'entreprise en charge des vérifications serait Nardello & Co et les clients de Supermicro pourraient la contacter pour avoir de plus amples informations sur ses conclusions.

De son côté, le fabricant serait encore en train d'examiner ses options juridiques. Pour rappel, son action avait perdu plus de 41 % suite à ces accusations,  passant de 21,4 à 12,6 dollars. Depuis, elle remonte doucement pour atteindre 16,50 dollars aujourd'hui.

Copié dans le presse-papier !

Hier, Sundar Pichai était entendu par la Commission judiciaire de la Chambre des représentants, au Congrès américain. Il est notamment revenu sur le projet de moteur de recherche chinois « Dragonfly », qui a mené au départ de quelques employés.

« Pour le moment, il n’y a pas de plans pour un moteur de recherche en Chine », assure le patron de Google. Le projet aurait tout de même mobilisé plus de 100 employés.

Pichai estime que les utilisateurs sont conscients de la manière dont Google récupère des données depuis leurs téléphones Android. Selon lui, les collectes de données sont transparentes concernant les Play Services.

Google recommande chaque mois aux internautes de vérifier les paramètres de vie privée du compte. Plus de 160 millions de personnes auraient fait un tour dans ces réglages, dont 20 millions le mois dernier. Il admet que des efforts sont possibles sur la clarté des collectes de données et de localisation.

Rappelons des enquêtes récentes, comme celle du New York Times ou les trois mises en demeure par la CNIL de Fidzup, Singlespot et Vectaury, qui ont suivi à la trace des millions de téléphones sans obtenir de consentement explicite.

La société s’est défendue de tout biais politique dans son moteur de recherche, malgré des accusations répétées de représentants républicains. Ils citent des études plus ou moins fiables, qui estiment les résultats « de gauche » dominants sur certaines recherches. Pichai assure que Google ne classe pas les résultats pour influencer les scrutins électoraux.

Les classements seraient fondés sur plus de 200 signaux, et 15 % des recherches reçues seraient nouvelles. L’équipe sur le moteur de recherche compterait plus de 1 000 personnes. Pour TechCrunch, Pichai s’en est sorti sans grande difficulté à cause de cette focalisation républicaine sur le biais politique.

Copié dans le presse-papier !

Le fondeur continue de subir une crise importante, face à une concurrence multiple et en pleine ascension, mais aussi en raison de ses soucis de production sur le 10/14 nm.

Il n'a pas de solution à court terme, ne pouvant ni baisser ses prix ni sortir de son chapeau un énième dérivé de son architecture. C'est sur la communication qu'Intel mise pour faire le dos rond en attendant des jours meilleurs.

La société multiplie donc les évènements et rencontres avec la presse depuis l'été. Elle tient actuellement de nouveaux Architecture Days où ses principaux ingénieurs doivent faire rêver les journalistes sur le futur glorieux de ses produits.

Tant Jim Keller que Raja Koduri ou David Blythe ont été mis en avant pour les GPU, mais il devrait également être question de finesses de gravure, de CPU et de SSD. Pour le moment, seules quelques photos peuvent être publiées, NDA oblige.

Mais il ne faut rien attendre de plus que des promesses et quelques démonstrations calibrées. Aucun produit concret, prévu pour les mois à venir, n'y sera annoncé. Il devrait en être de même au CES de Las Vegas.

Si Intel se cherche toujours un nouveau PDG, et bien que de nombreux projets soient en cours, la société semble toujours à la recherche d'une ligne directrice pour son avenir. Sans doute la découverte de l'un favorisera celle de l'autre.

Copié dans le presse-papier !

Lancée fin octobre 2017, la plateforme est « un succès » pour le régulateur avec « près de cinq fois plus [d'alertes] que les années précédant le lancement de "J'alerte l'Arcep", dont 28 000 directement sur la plateforme ». Pour rappel, cet outil centralise toutes les alertes web, email, courrier et téléphone.

SFR arrive en tête du nombre d'alertes reçues pour 100 000 clients avec un taux de 30 à 35. Free est deuxième avec 25 à 30, puis Bouygues Telecom avec 20 à 25 et enfin Orange avec 15 à 20.

La marque au carré rouge obtient également les plus mauvaises moyennes sur les notes de satisfaction de ses clients : 6,6 sur 10 sur le fixe, 6,8 sur 10 sur le mobile. Bouygues Telecom est en troisième position avec 7,4 et 7,2 sur 10, Free deuxième avec 7,6 et 7,5 sur 10, quasiment à égalité avec Orange, premier avec 7,6 et 7,6 sur 10.

Le régulateur, lien entre clients et opérateurs en cas de problème, explique que les solutions sont parfois « simples comme un coup de fil », alors que dans d'autres cas il faut « sortir l'arsenal répressif ».

Dans plus de 60 % des signalements, la disponibilité et la qualité de service sont en cause. Suivent les contrats et la facturation, puis la fibre. La neutralité du Net représente 1,22 %. « La plupart des signalements ne concernent pas forcément un problème de neutralité de l’internet mais sont le reflet de difficultés réelles ».

Exemple : « mauvaise qualité de certains services particuliers sur le réseau de Free (Netflix notamment) », « accès difficile à une plateforme de streaming depuis un opérateur » et « mauvais acheminement des emails issus d’un hébergeur par un opérateur ». Dans ces cas, l'Arcep analyse « ces cas et échangent avec les acteurs concernés pour identifier les raisons de ces difficultés ».

Chez Bouygues Telecom, un souci sur la portabilité et le RIO a été identifié. Là encore, l'Arcep a engagé des échanges avec le FAI et maintiendra une surveillance accrue.

Trois fois, le régulateur a par contre sorti son « sifflet de gendarme » : « une procédure d’instruction sur le fondement de l’article L.36-11 du code des postes et des communications électroniques à l’égard de SFR » sur la portabilité des numéros fixes, une « mis en demeure l’opérateur Orange de respecter son obligation de qualité » sur le service universel et « des échanges avec Ciel » sur ses pratiques.