Hilton Hotels Corp. оказалась замешана в скандале с утечкой коммерческой тайны

Компания Starwood Hotels & Resorts Worldwide Inc. выдвинула иск против корпорации Hilton Hotels Corp. по обвинению в использовании украденных секретных документов Starwood при создании сети пятизвездочных отелей. Hilton обвиняется в краже более 100.000 документов в электронном и распечатанном виде, содержавших «строго засекреченную конкурентную информацию». Под подозрение попали два бывших руководителя Starwood, которые перешли в Хилтон прошлым летом.

Иск был представлен в окружной суд Уайт-Плейнс таун, штат Нью-Йорк. Как было заявлено в иске, «это чистой воды корпоративный шпионаж, кража коммерческой тайны, нечестная конкуренция и компьютерное мошенничество». В дополнение к возмещению материального ущерба Starwood просит суд в принудительном порядке запретить начало рекламной кампании по развертыванию сети отелей Denizen Hotels, анонсированной в прошлом месяце.

Иск может поставить под угрозу план развития бренда Denizen, ориентированного на состоятельных клиентов, которые предпочитают номера класса люкс в современном стиле. В настоящий момент Hilton ведет переговоры с застройщиками по развитию сети Denizen в Абу Даби, Стамбуле, Лондоне, Мумбаи, Нью-Йорке и Панаме. В Hilton планировали открыть свой первый отель под маркой Denizen к 2010 году.

В своем ответном заявлении руководство Hilton сообщило, что «этот иск безосновательный, и мы намерены отстаивать свои права. Мы намерены дальше развивать наш новый бренд Denizen Hotels». Господа Клейн и Лалвани в настоящее время отказываются от комментариев.

Подозреваемые в краже конфиденциальной информации господа Клейн и Лалвани занимали должности директора и заместителя директора группы по развитию сетей пятизвездочных отелей в компании Starwood, включая очень успешную сеть отелей W Hotels компании Starwood. Оба играли ключевые роли в расширении и управлении имиджем бренда.

По мнению Starwood, господа Клейн и Лалвани взяли «упакованный бренд» - «пошаговый план создания новой марки отелей. В украденных документах было обозначено, каким образом проводить переговоры с застройщиками, обучение персонала и результаты исследования рынка бренда. Также они подозреваются в похищении стратегического плана развития, маркетинговых и демографических исследований, учебных материалов для отелей люкс-линейки, в том числе марки W Hotels и St. Regis.

Также утверждается, что были похищены персональные данные и информация по договорам с сонями частных владельцев, оформивших отношения со Starwood на владение гостиницами. Компании, занимающиеся гостиничным бизнесом, такие как Starwood и Hilton зачастую не являются владельцами зданий отелей. Вместо этого, они взаимодействуют с инвестиционными группами, которые оплачивают использование бренда и эксплуатацию зданий отелей управляющих компаний. Информация по этим договорам, включая принцип выплаты и условия, индивидуальны для каждой компании и хранятся в строжайшем секрете.

Hilton в свою очередь заявил, что было бы наивно полагать, что руководство компании «нуждается в Starwood и их документах для нахождения собственников и развития отношений».

Согласно заявлению Starwood, компания Hilton стала сманивать их руководителей в феврале-марте 2008. В то же время, как сообщается в иске, господин Клейн, «воспользовавшись служебным положением» в Starwood, собрал и выкрал конфиденциальную информацию. В заявлении говорится, что за последний месяц работы в Starwood два руководителя выкрали тысячи конфиденциальных документов с помощью электронной почты и в распечатанном виде, напрямую отправляя документы из Starwood в Hilton и на свои домашние адреса.

Об инциденте стало известно в результате урегулирования другого конфликта: в ноябре 2008 Starwood подал иск в арбитражный суд с целью прекращения сманивания Клейтоном бывших коллег из Starwood в Hilton. При подготовке к арбитражному разбирательству юридический отдел обнаружил пакет документов Starwood за подписью г-на Клейна и других служащих Hilton, в соответствии с письмом, адресованным из Hilton в Starwood, которое было представлено в иске. Как сообщается, Hilton направила обратно в Starwood файлы и документы электронной и обычной почтой, восемь коробок которых были доставлены в головной офис White Plains компании Starwood. Главный адвокат компании Hilton с посылкой отправил сопроводительное письмо, в котором говорится, что эти документы «не важны и не конфиденциальны», но Hilton «тем не менее, возвращает их, соблюдая все меры предосторожности». У Starwood свое мнение на этот счет.

В иске Starwood предъявляет к Hilton требование уничтожить «все документы и информацию, относящуюся к продвижению и раскрутке бреда Denizen, чтобы Hilton начал все с нуля». Этого будет достаточно, чтобы убить новый бренд.

Вышеописанная тяжба может оказать негативное влияние на имидж нынешнего владельца Hilton - корпорации-гиганта с частным капиталом Blackstone Group. В четвертом квартале Blackstone потерял почти 30% акций своего портфеля на рынке недвижимости и 39% - в прошлом году. Blackstone приобрел Hilton в 2007 году за 20 млрд. долларов наличными, в период ее максимальной стоимости на рынке.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Хакеры перехватывают 2FA с помощью хитроумной переадресации звонков

Специалисты по безопасности обнаружили, что злоумышленники отправляют жертвам вредоносную ссылку, которая автоматически настраивает переадресацию вызовов на нужный телефонный номер.

В свою очередь, как объясняют в 404 Media, это позволяет злоумышленникам перехватывать звонки и извлекать из них коды двухфакторной аутентификации.

Хакеры обманным путем заставляют своих жертв посредством нажатия на мошенническую ссылку с префиксом «tel://» набрать строго определенный номер телефона, указанный после слеша. Телекоммуникационные компании могли бы смягчить последствия атак, внедрив больше механизмов аутентификации.

Исследователь в области безопасности Джеймисон Винсенти О'Рейли отметил, что данные атаки представляют собой серьезную проблему, так как от жертвы требуется минимальное участие. После клика по ссылке и нажатия кнопки телефон самостоятельно набирает номер, а далее пользователю сообщается о переадресации звонков.

Самое интересное, что не срабатывает дополнительный механизм аутентификации, который бы позволил убедиться, что пользователь действительно хочет настроить переадресацию вызовов.

 

Специалист О'Рейли показал, как с помощью этой техники можно перехватить код двухфакторной аутентификации от Gmail. Этот и другие сервисы могут стать мишенью для атаки, поскольку иногда они передают такие коды голосом, а не просто текстом.

Представитель Google в своём сообщении отметил, что ограничение на использование голосовой верификации распространяется только на номера, указанные пользователем. Компания рекомендует проявлять осторожность в отношении неизвестных сообщений и ссылок от незнакомых пользователей. Для дополнительной защиты Google предлагает использовать одноразовые пароли, генерируемые приложениями, пуш-уведомления на телефоны, а также ключи доступа и токены.

В следующем видео О'Рейли рассказывает, что злоумышленник может позвонить жертве, представившись агентом службы поддержки или сотрудником телекоммуникационной компании, при этом подделав номер. Для перехвата телефонных звонков жертвы, хакер отправляет специально составленное СМС-сообщение с просьбой перезвонить.

 

В качестве дополнительных рекомендаций по предотвращению атак исследователь предлагает ввести ПИН-код, который был бы известен только пользователю, для настройки переадресации.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru