Stora mängder data har läckt ur hotellbokningssystem. Hotellkedjan Best Western har bland annat läckt gästers namn, telefonnummer, mejladresser, bokningsdatum och bokningspriser. Nu utnyttjar bedragare den stulna informationen för att skicka ovanligt detaljerade nätfiskemeddelanden, i hopp om att lura av gästerna deras betalkortsuppgifter.
En av gästerna som berörs är Karl Emil Nikka själv. I veckans podd pratar han och Peter Esse om hur Best Western har hanterat situationen, något Nikka beskriver som ett skolboksexempel på hur företag inte bör göra efter en personuppgiftsincident.
Podduon pratar också om ett internt mejl som har läckt från det Amazon-ägda företaget Ring som tillverkar ringklockor med inbyggda övervakningskameror. Ring hamnade i blåsväder efter en misslyckad annonskampanj. Ring trodde att deras kunder skulle välkomna en ny funktion som gjorde att Ring-kameranätverket kunde hitta bortsprungna hundar. Kunderna tolkade i stället annonskampanjen som en inblick i en dystopisk framtid där varenda dörrklocka utnyttjas för att spåra människor.
Det läckta interna mejlet besannade oron för framtida ändamålsglidning. Spårandet av hundar var bara ett steg på vägen mot att spåra människor.
Kapitel i avsnittet
- 00.00 Inledning
- 01.10 Storbritannien vill att VPN-tjänsterna ska åldersverifiera användarna
- 05.16 Discord fördröjer införandet av global åldersverifiering
- 11.55 Korrigering om skydd mot överbelastningsattacker
- 13.12 Dystopisk framtid med Ring-kameror som övervakar samhället
- 23.23 Best Western läckte Nikkas boknings- och personuppgifter
Omtalat i avsnittet
- Bli säker-poddinslaget om åldersverifieringskrav för VPN-tjänster
- Storbritanniens förslag om åldersverifieringskrav för VPN-tjänster
- Reuters artikel om den amerikanska frihetssajten
- Discords blogginlägg om uppskjutet krav på åldersverifiering
- Socialdemokraternas förslag om ID-krav på sociala medier
- Matrix-utrymmet Cybersäkerhet i Sverige
- Jimmy Wales X-inlägg om cybersäkerhet för unga
- John Scott-Railton X-inlägg om reklambyråns avpublicering av Ring-kampanjen
- Rings blogginlägg om Search Party
- Rings FAQ-artikel om Familiar Faces
- Flock Safetys pressmeddelande om Ring-samarbetet (arkivlänk)
- Rings blogginlägg om avbrutna planer på samarbete med Flock Safety
- 404 Medias artikel om Rings långsiktiga planer
- Säkerhetskollens artikel om Best Western-läckan
- Syndis artikel om Best Western-läckan
Kommentarer
Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.