Firma Otelier, dostawca oprogramowania używanego przez hotele na całym świecie do zarządzania rezerwacjami gości, transakcjami czy fakturami, padła ofiarą cyberataku. W wyniku ataku wyciekły dane osobowe prawie pół miliona osób. Otelier, znany wcześniej jako MyDigitalOffice, obsługuje ponad 10 000 hoteli na całym świecie, w tym znane marki takie jak Marriott, Hilton i Hyatt.
Jak informuje BleepingComputer, Otelier potwierdził incydent i oświadczył, że jest w kontakcie z osobami, których dotyczy ten problem. Dodatkowo, firma zatrudniła specjalistów, którzy mają za zadanie przeprowadzić dokładną analizę systemów jak i samego włamania.
Przebieg wydarzeń
Do naruszenia systemów Otelier doszło między lipcem a październikiem 2024 roku. Hakerzy uzyskali dostęp do serwera Atlassian firmy, wykorzystując skradzione dane logowania pracownika. Dane logowania, które posłużyły do ataku zostały wykradzione przy użyciu złośliwego oprogramowania. Firma potwierdziła, żę przejęte konto zostało już wyłączone. Hakerzy uzyskali dostęp do danych przechowywanych w chmurze Amazon S3. Łącznie skradziono 7,8 terabajtów danych. Wyciekły dane osobowe gości hotelowych, w tym: imiona i nazwiska, adresy zamieszkania, numery telefonów, informacje o zakupach oraz częściowe numery kart kredytowych. Skradzione dane zawierały również informacje o rezerwacjach hotelowych, transakcjach, wiadomościach e-mail pracowników oraz inne dane wewnętrzne.
Z informacji dostępnych w sieci, można wywnioskować, że nie wyciekły hasła ani pełne informacje o kartach kredytowych.
Byłem klientem hoteli, co robić?
Taki wyciek jak ten może narazić klientów na ataki phishingowe. Należy zachować ostrożność w przypadku otrzymywania podejrzanych wiadomości e-mail podszywających się pod marki hotelowe. Ujawniono ponad 430 000 unikalnych adresów e-mail, które znajdują się w bazie serwisu „Have I Been Pwned„. Koniecznie sprawdź, czy Twój adres e-mail znajduje się w bazie serwisu „Have I Been Pwned”.
Więcej szczegółów znajdziesz tu: www.bleepingcomputer.com