【安全资讯】Otelier数据泄露事件暴露数百万用户信息及酒店预订

安恒恒脑 2025-01-18 19:01:56 49人浏览

概要:

Otelier酒店管理平台近日遭遇数据泄露事件,黑客通过入侵其Amazon S3云存储,盗取了数百万名用户的个人信息和知名酒店品牌的预订记录。此次事件的影响范围广泛,涉及多个国际知名酒店品牌,给用户和企业带来了潜在的安全隐患。

主要内容:

Otelier的数据泄露事件首次发生在2024年7月,黑客在此后几个月内持续访问其系统,声称盗取了近8TB的数据。这些数据包括Marriott、Hilton和Hyatt等知名酒店的客户信息和预订记录。Otelier在声明中确认了此次事件,并表示正在与受影响的客户进行沟通,强调将优先保障客户安全,并提升系统安全性。

黑客通过盗取员工的登录凭证入侵了Otelier的Atlassian服务器,这些凭证是通过信息窃取恶意软件获得的。利用这些凭证,黑客能够访问公司的S3存储桶,下载了大量包含酒店报告和财务数据的文件。虽然Marriott表示没有敏感信息被盗,但泄露的数据中包含了酒店客人的姓名、地址和联系方式等个人信息。

此外,黑客还试图向Marriott勒索,要求支付加密货币以避免数据泄露。尽管Otelier已采取措施终止未授权访问并加强网络安全协议,但用户仍需警惕可能的钓鱼攻击,尤其是那些冒充受影响酒店品牌的可疑邮件。此次事件不仅对Otelier造成了声誉损失,也对客户的信任构成了威胁。
数据泄露 钓鱼攻击 金融 旅游业
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。