Контакты
Подписка 2025
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 3-4 июня на Форуме ITSEC 2025 (весна)
Регистрируйтесь и участвуйте!

Платформа Otelier допустила кражу данных миллиона гостиничных постояльцев

20/01/25

Otelier-Breach-Exposes-Marriot-Hilton-Bookings-and-Client-Info

Платформа управления гостиничным бизнесом Otelier столкнулась с утечкой данных после того, как злоумышленники получили доступ к облачному хранилищу Amazon S3, похитив личные данные и информацию о бронированиях миллионов гостей известных гостиничных предприятий, пишет Securitylab.

Первая компрометация произошла в июле 2024 года, а доступ сохранялся до октября. Хакеры утверждают, что им удалось украсть почти 8 терабайт данных из хранилищ Amazon S3, управляемых Otelier. Компания уже связалась с пострадавшими клиентами и предпринимает меры для усиления защиты систем.

Otelier (ранее MyDigitalOffice) предоставляет облачные решения для управления гостиницами, которые используются более чем 10 000 отелей по всему миру. Среди клиентов компании — Marriott, Hilton и Hyatt, данные которых оказались похищены.

Взлом произошел через использование учетных данных одного из сотрудников, похищенных с помощью вредоносного ПО. Хакеры получили доступ к серверу Atlassian, где обнаружили дополнительные данные для доступа к хранилищам Amazon S3. Среди украденной информации — отчеты ночных проверок, ход смен и бухгалтерские данные.

Marriott подтвердил, что автоматизированные сервисы, предоставляемые Otelier, были приостановлены до завершения расследования. Hilton и Hyatt, также задействованные в инциденте, пока не предоставили официальные комментарии.

Хотя пароли и платежные данные не были похищены, утечка персональной информации, включая имена, адреса, номера телефонов и email-адреса, может быть использована для целевых фишинговых атак.

В базе данных Have I Been Pwned обнаружено 437 000 уникальных email-адресов, связанных с данной утечкой. При этом общее количество строк в таблицах, связанных с бронированиями, превысило 39 миллионов, а таблица пользователей содержала 212 миллионов записей.

Хакеры попытались вымогать выкуп в криптовалюте, полагая, что хранилища данных принадлежат Marriott, однако после ротации учетных данных доступ к данным был потерян в сентябре. Попытки связаться с Marriott для выкупа не увенчались успехом. Компания подчеркнула, что системы компании не были скомпрометированы, но данные, размещенные в Otelier, утекли. В компании отметили, что продолжают предпринимать меры для минимизации последствий инцидента .

Пострадавшие клиенты Marriott, Hilton и Hyatt должны проявлять особую осторожность при получении подозрительных писем, маскирующихся под официальные уведомления от гостиниц. В фишинговых атаках часто используются похищенные данные для создания доверия и дальнейшего получения конфиденциальной информации.

Темы:AmazonОблачные технологииПреступленияданные клиентов
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 4 июня 2025 →
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 3-4 июня →

Еще темы...

More...