Otelier数据泄露 数百万酒店预订信息被曝光

admin 2025年1月21日08:57:06评论35 views字数 659阅读2分11秒阅读模式

2025年1月17日,酒店管理平台Otelier遭遇数据泄露,威胁行为者入侵其Amazon S3云存储,窃取了数百万客人的个人信息以及万豪、希尔顿、凯悦等知名酒店品牌的预订信息

Otelier数据泄露 数百万酒店预订信息被曝光

据称,Otelier的数据泄露事件首次发生在2024年7月,黑客在此后几个月内持续访问其系统,声称盗取了近8TB的数据。这些数据包括Marriott、Hilton和Hyatt等知名酒店的客户信息和预订记录。

Otelier在声明中确认了此次事件,并表示正在与受影响的客户进行沟通,强调将优先保障客户安全,并提升系统安全性。

此次事件,黑客通过盗取员工的登录凭证入侵了Otelier的Atlassian服务器,这些凭证是通过信息窃取恶意软件获得的。利用这些凭证,黑客能够访问公司的S3存储桶,下载了大量包含酒店报告和财务数据的文件。虽然Marriott表示没有敏感信息被盗,但泄露的数据中包含了酒店客人的姓名、地址和联系方式等个人信息。

此外,黑客还试图向万豪酒店勒索,要求支付加密货币以避免数据泄露。尽管Otelier已采取措施终止未授权访问并加强网络安全协议,但用户仍需警惕可能的钓鱼攻击,尤其是那些冒充受影响酒店品牌的可疑邮件。此次事件不仅对Otelier造成了声誉损失,也对客户的信任构成了威胁。

Otelier以前的名称是MyDigitalOffice,是一个基于云的酒店管理解决方案厂商,全球有10000多家酒店使用它来管理预订、交易、夜间报告和发票。

Otelier数据泄露 数百万酒店预订信息被曝光

原文始发于微信公众号(安全学习那些事儿):Otelier数据泄露 数百万酒店预订信息被曝光

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年1月21日08:57:06
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Otelier数据泄露 数百万酒店预订信息被曝光https://cn-sec.com/archives/3653444.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息