
Крупные гостиничные сети, включая Marriott и Hilton, потеряли конфиденциальные данные сотен тысяч клиентов в результате атаки на платформу Otelier.
Otelier — это платформа управления гостиницами, разработанная для оптимизации операций. А также улучшения впечатлений гостей и упрощения процессов управления объектами. Ее используют более 10 000 отелей по всему миру. От независимых отелей до ведущих брендов отрасли, таких как Hyatt, Wyndham и другие.
Злоумышленники использовали инфостилер, чтобы украсть учетные данные Atlassian у сотрудника Otelier. Затем этот доступ использовался для сбора билетов и других данных, что позволило им получить учетные сведения для контейнеров S3, откуда злоумышленники затем извлекли 7,8 ТБ данных, включая «миллионы документов, принадлежащих Marriott». Среди информации были отчеты отелей, аудиты смен и бухгалтерские данные.
Атаки на Otelier подтверждены
Утечка из Marriott, по-видимому, содержит «широкий спектр данных, включая бронирования гостей отеля, транзакции, электронные письма сотрудников и другие внутренние данные». В некоторых случаях злоумышленники получили имена, адреса, номера телефонов и адреса электронной почты гостей отеля.
Хакерам удалось получить доступ к сотням тысяч адресов электронной почты.
«Otelier поддерживал связь со своими клиентами, чья информация могла быть потенциально затронута. В ответ на этот инцидент мы наняли команду ведущих экспертов по кибербезопасности для проведения комплексного криминалистического анализа и проверки наших систем», — сообщили в компании BleepingComputer.