Otelier 数据泄露,数百万酒店预订信息被曝光

admin
admin
admin
131479
文章
107
评论
2025年1月21日08:27:54评论12 views字数 1788阅读5分57秒阅读模式

Otelier 数据泄露,数百万酒店预订信息被曝光

酒店管理平台 Otelier 遭遇数据泄露,攻击者入侵其 Amazon S3 云存储,窃取了数百万客人的个人信息以及万豪、希尔顿、凯悦等知名酒店品牌的预订信息。
据称,此次入侵事件最早发生在 2024 年 7 月,并持续到 10 月,攻击者声称从 Otelier 的 Amazon AWS S3 存储桶中窃取了近 8 TB 的数据。
Otelier 一直与信息可能受到影响的客户保持沟通。为了应对这一事件,我们聘请了一支由顶尖网络安全专家组成的团队,进行全面的取证分析并验证我们的系统。
调查确定未经授权的访问已被终止。为了帮助防止将来发生类似事件,Otelier 禁用了相关账户,并继续努力加强其网络安全协议。”
Otelier(前身为 MyDigitalOffice)是一种基于云的酒店管理解决方案,全球超过 10,000 家酒店使用它来管理预订、交易、晚间报告和发票。
该公司目前或曾经被许多知名酒店品牌使用,包括万豪、希尔顿和凯悦,这些品牌的数据都存在于被盗信息中。
通过窃取凭证进行入侵
Otelier 入侵事件背后的攻击者告诉 BleepingComputer,他们最初使用一名员工的登录信息入侵了公司的 Atlassian 服务器。这些凭证是通过 信息窃取恶意软件窃取的, 这种恶意软件在过去几年中已成为企业网络的祸根。
当 BleepingComputer 要求 Otelier 确认这一信息时,该公司的一名代表表示,他们无法就此事发表任何进一步的评论。然而,BleepingComputer 在 Flare 威胁情报平台上发现了 被信息窃取者恶意软件窃取的 Otelier 员工信息。攻击者表示,他们使用这些凭证来获取票证和其他数据,其中包含该公司 S3 存储桶的更多凭证。
黑客声称利用此访问权限从该公司的亚马逊云存储中下载了 7.8TB 的数据,其中包括万豪的数百万份文件,这些文件存储在由 Otelier 管理的 S3 存储桶中。这些文件包括每晚的酒店报告、轮班审计和会计数据。
万豪酒店已向 BleepingComputer 证实,Otelier 的网络攻击已对其造成影响,并在 Otelier 完成调查期间暂停了自动化服务。该公司强调,其系统均未在此次攻击中遭到入侵。
万豪酒店的一位发言人告诉 BleepingComputer:“当我们得知涉及 Otelier 的这一事件后,我们立即联系了与多家酒店公司合作的供应商,并确认他们正在与网络安全专家合作,调查影响其系统的安全事件。”
万豪也采取了适当的预防措施,包括暂停 Otelier 提供的自动化服务,直至调查完成,目前这些服务仍处于暂停状态。”
攻击者表示,他们以为 S3 存储池属于他们,试图敲诈万豪酒店,并留下勒索信,要求以加密货币支付赎金,以免泄露数据。然而,双方没有取得联系,他们表示,在 9 月份凭证被轮换后,他们失去了访问权限。
尽管万豪向 BleepingComputer 表示没有迹象表明敏感信息在此次入侵中被盗,但与 BleepingComputer 和 Have I Been Pwned 的 Troy Hunt 共享的被盗数据样本包含酒店客人的个人信息。
BleepingComputer 看到的小样本包含广泛的数据,包括酒店客人预订、交易、员工电子邮件和其他内部数据。
泄露的个人信息包括酒店客人的姓名、地址、电话号码和电子邮件地址
被盗数据还包括与凯悦、希尔顿和温德姆相关的信息和电子邮件地址。BleepingComputer 就此次入侵事件联系了凯悦和希尔顿,但尚未收到回复。
特洛伊·亨特 (Troy Hunt) 告诉 BleepingComputer,他收到了大量数据,其中预订表包含 3900 万行,用户表包含 2.12 亿行。尽管样本量很大,但他还是找到了 130 万个不同的电子邮件地址,因为很多都是重复的。
被曝光的个人信息被添加到Have I Been Pwned中,任何人都可以检查他们的电子邮件地址是否在被曝光的数据中。Hunt 删除了 Booking.com 和 Expedia.com 在预订期间生成的电子邮件地址,因此共有 437,000 个唯一电子邮件地址受到此次泄露的影响。
好消息是,密码和账单信息似乎没有在这次攻击中被盗,但攻击者仍然可以使用这些信息进行有针对性的网络钓鱼攻击。
因此,您应该警惕那些冒充受此漏洞影响的酒店品牌的可疑电子邮件。

信息来源:BleepingComputer

原文始发于微信公众号(犀牛安全):Otelier 数据泄露,数百万酒店预订信息被曝光

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年1月21日08:27:54
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Otelier 数据泄露,数百万酒店预订信息被曝光http://cn-sec.com/archives/3653121.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息