Утечка данных в Otelier: миллионы броней отелей оказались в открытом доступе

21.01.2025
cJtFPyQYv7tobzbzvGKgSX 1200 80 cJtFPyQYv7tobzbzvGKgSX 1200 80

Уязвимость партнерской системы привела к утечке данных сети отелей

  • Злоумышленник использовал вредоносное ПО для доступа к хранилищу AWS S3 компании Otelier.
  • Было похищено почти 8 ТБ конфиденциальной информации.
  • Выкрадены данные о бронировании, личная информация пользователей и многое другое.

Известные гостиничные сети, включая Marriott и Hilton, потеряли чувствительную информацию о клиентах из-за атаки на цепочку поставок их партнера.

Otelier — это платформа для управления отелями, предназначенная для оптимизации операций, улучшения обслуживания гостей и упрощения процессов управления недвижимостью. Ее услугами пользуются более 10 000 отелей по всему миру, включая независимые гостиницы и ведущие бренды индустрии, такие как Hyatt и Wyndham.

Реклама

Недавно злоумышленники сообщили, что использовали вредоносное ПО для захвата данных для входа в систему Atlassian у сотрудника Otelier. Это дало им возможность извлечь тикеты и другую информацию, что позволило получить доступ к учетным данным S3 бакетов. Оттуда они похитили 7.8 ТБ данных, включая «миллионы документов, принадлежащих Marriott». Среди информации были отчеты отелей, аудиты смен и бухгалтерские данные.

Подтверждение атак

Образец данных Marriott якобы содержал «широкий спектр информации, включая бронирования гостей отелей, транзакции, электронные письма сотрудников и другие внутренние данные». В некоторых случаях злоумышленники получили имена гостей отелей, их адреса, телефонные номера и электронные адреса.

Сотни тысяч электронных почтовых адресов оказались в открытом доступе.

Обе компании, Otelier и Marriott, подтвердили указанные факты.

«Otelier находится на связи с клиентами, информация которых могла быть скомпрометирована. В ответ на данный инцидент мы наняли команду ведущих экспертов по кибербезопасности для проведения комплексного анализа и проверки наших систем», заявила компания.

Расследование показало, что несанкционированный доступ был прекращен. Чтобы предотвратить повторение подобного инцидента в будущем, компания отключила задействованные учетные записи и продолжает работать над улучшением своих протоколов кибербезопасности.

В Marriott заявили, что злоумышленники сначала пытались шантажировать компанию, полагая, что именно ей принадлежат данные; эта новость появилась вскоре после того, как компания получила крупный штраф за урегулирование предыдущих претензий по поводу утечки данных.

Источник: TechRadar

ПульсХаб
Опубликовано
Добавить комментарий

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Будьте в курсе самых важных событий

Нажимая кнопку "Подписаться", вы подтверждаете, что ознакомились с нашими условиями и соглашаетесь с ними. Политика конфиденциальности и Условия использования
Реклама

Читать далее