本文来自微信公众号“嘶吼专业版”,【作者】胡金鱼。
Otelier(以前称为MyDigitalOffice)是一种基于云的酒店管理解决方案,全球10,000多家酒店使用它来管理预订、交易、夜间报告和发票。该公司被许多知名酒店品牌使用,其中包括万豪、希尔顿和凯悦。
近期,酒店管理平台Otelier遭遇数据泄露,黑客入侵了其Amazon S3云存储,窃取了数百万客人的个人信息以及万豪、希尔顿和凯悦等知名酒店品牌的预订信息。
据称,该漏洞首次发生于2024年7月,并持续访问至10月份,威胁者声称从Otelier的Amazon AWS S3存储桶中窃取了近8 TB的数据,并表示正在与受影响的客户进行沟通。
Otelier表示一直在与可能涉及信息的客户进行沟通,目前经调查,未经授权的访问已被终止。为了防止未来发生类似事件,Otelier已经禁用了相关帐户。
通过窃取的凭证而遭到破坏
Otelier漏洞背后的威胁者表示,他们最初使用员工的登录信息入侵了该公司的Atlassian服务器。这些凭证是通过信息窃取恶意软件窃取的,这在过去几年中已成为企业网络的祸根。有媒体要求Otelier确认这一信息时,该公司表示他们无法就该事件发表任何进一步的评论。安全研究员在Flare威胁情报平台Otelier上发现员工信息已被infostealer恶意软件窃取。威胁者表示,他们使用这些凭据来抓取票据和其他数据,其中包含该公司S3存储桶的更多凭据。
黑客声称利用此访问权限从该公司的亚马逊云存储下载了7.8TB的数据,其中包括由Otelier管理的S3存储桶中属于万豪的数百万份文档。这些文件包括夜间酒店报告、轮班审计和会计数据。
目前,万豪酒店已证实,Otelier的网络攻击对他们造成了影响,并暂停Otelier提供的自动化服务,直到调查完成,而这些服务仍处于暂停状态。
威胁者表示,他们试图敲诈万豪酒店,认为S3存储桶属于他们并留下勒索信,要求以加密货币付款,以免泄露数据。然而,双方没有进行任何沟通,在凭证轮换后,他们在9月份失去了访问权限。
万豪酒店声称没有迹象表明很多敏感信息在此次泄露中被盗,但被盗数据样本包含酒店客人的个人信息,如酒店客人预订、交易、员工电子邮件和其他内部数据。被盗数据还包括与凯悦、希尔顿和温德姆相关的信息和电子邮件地址。
Troy Hunt目前收到了大量数据,其中预订表包含3900万行,用户表包含2.12亿行。幸运的是,密码和账单信息似乎并未在攻击中被盗,但威胁者仍然可以在有针对性的网络钓鱼攻击中使用这些信息。
参考及来源:https://www.bleepingcomputer.com/news/security/otelier-data-breach-exposes-info-hotel-reservations-of-millions/
