- 19,455
- 40
- 8 Ноя 2022
Ключи от номеров – не единственная проблема Marriott, Hilton и Hyatt.
Платформа управления гостиничным бизнесом Otelier столкнулась с утечкой данных после того, как злоумышленники получили доступ к облачному хранилищу Amazon S3, похитив личные данные и информацию о бронированиях миллионов гостей известных гостиничных брендов.
Первая компрометация произошла в июле 2024 года, а доступ сохранялся до октября. Хакеры утверждают, что им удалось украсть почти 8 терабайт данных из хранилищ Amazon S3, управляемых Otelier. Компания Для просмотра ссылки Войдиили Зарегистрируйся с пострадавшими клиентами и предпринимает меры для усиления защиты систем.
Otelier (ранее MyDigitalOffice) предоставляет облачные решения для управления гостиницами, которые используются более чем 10 000 отелей по всему миру. Среди клиентов компании — Marriott, Hilton и Hyatt, данные которых оказались похищены.
Взлом произошел через использование учетных данных одного из сотрудников, похищенных с помощью вредоносного ПО. Хакеры получили доступ к серверу Atlassian, где обнаружили дополнительные данные для доступа к хранилищам Amazon S3. Среди украденной информации — отчеты ночного Для просмотра ссылки Войдиили Зарегистрируйся , аудиты смен и бухгалтерские данные.
Marriott подтвердил, что автоматизированные сервисы, предоставляемые Otelier, были приостановлены до завершения расследования. Hilton и Hyatt, также задействованные в Для просмотра ссылки Войдиили Зарегистрируйся , пока не предоставили официальные комментарии.
Хотя пароли и платежные данные не были похищены, утечка персональной информации, включая имена, адреса, номера телефонов и email-адреса, может быть использована для целевых фишинговых атак.
В базе данных Для просмотра ссылки Войдиили Зарегистрируйся обнаружено 437 000 уникальных email-адресов, связанных с данной утечкой. При этом общее количество строк в таблицах, связанных с бронированиями, превысило 39 миллионов, а таблица пользователей содержала 212 миллионов записей.
Хакеры попытались вымогать выкуп в криптовалюте, полагая, что хранилища данных принадлежат Marriott, однако после ротации учетных данных доступ к данным был потерян в сентябре. Попытки связаться с Marriott для выкупа не увенчались успехом. Компания подчеркнула, что системы компании не были скомпрометированы, но данные, размещенные в Otelier, утекли. В компании отметили, что продолжают предпринимать меры для минимизации последствий Для просмотра ссылки Войдиили Зарегистрируйся .
Пострадавшие клиенты Marriott, Hilton и Hyatt должны проявлять особую осторожность при получении подозрительных писем, маскирующихся под официальные уведомления от гостиниц. В фишинговых атаках часто используются похищенные данные для создания доверия и дальнейшего получения конфиденциальной информации.
Платформа управления гостиничным бизнесом Otelier столкнулась с утечкой данных после того, как злоумышленники получили доступ к облачному хранилищу Amazon S3, похитив личные данные и информацию о бронированиях миллионов гостей известных гостиничных брендов.
Первая компрометация произошла в июле 2024 года, а доступ сохранялся до октября. Хакеры утверждают, что им удалось украсть почти 8 терабайт данных из хранилищ Amazon S3, управляемых Otelier. Компания Для просмотра ссылки Войди
Otelier (ранее MyDigitalOffice) предоставляет облачные решения для управления гостиницами, которые используются более чем 10 000 отелей по всему миру. Среди клиентов компании — Marriott, Hilton и Hyatt, данные которых оказались похищены.
Взлом произошел через использование учетных данных одного из сотрудников, похищенных с помощью вредоносного ПО. Хакеры получили доступ к серверу Atlassian, где обнаружили дополнительные данные для доступа к хранилищам Amazon S3. Среди украденной информации — отчеты ночного Для просмотра ссылки Войди
Marriott подтвердил, что автоматизированные сервисы, предоставляемые Otelier, были приостановлены до завершения расследования. Hilton и Hyatt, также задействованные в Для просмотра ссылки Войди
Хотя пароли и платежные данные не были похищены, утечка персональной информации, включая имена, адреса, номера телефонов и email-адреса, может быть использована для целевых фишинговых атак.
В базе данных Для просмотра ссылки Войди
Хакеры попытались вымогать выкуп в криптовалюте, полагая, что хранилища данных принадлежат Marriott, однако после ротации учетных данных доступ к данным был потерян в сентябре. Попытки связаться с Marriott для выкупа не увенчались успехом. Компания подчеркнула, что системы компании не были скомпрометированы, но данные, размещенные в Otelier, утекли. В компании отметили, что продолжают предпринимать меры для минимизации последствий Для просмотра ссылки Войди
Пострадавшие клиенты Marriott, Hilton и Hyatt должны проявлять особую осторожность при получении подозрительных писем, маскирующихся под официальные уведомления от гостиниц. В фишинговых атаках часто используются похищенные данные для создания доверия и дальнейшего получения конфиденциальной информации.
- Источник новости
- www.securitylab.ru
