HackerNews 编译,转载请注明出处:
全球一些知名酒店连锁的客户个人信息在一次针对行业软件供应商的攻击中遭到泄露。
该攻击者似乎未经授权访问了酒店管理软件供应商Otelier的系统。Otelier提供的基于云的酒店管理软件帮助酒店优化运营,声称支持全球10,000多家酒店品牌、业主和运营商。
根据数据泄露通知网站HaveIBeenPwned(HIBP)的消息,攻击者在2024年访问了Otelier系统,窃取了包括万豪、希尔顿和凯悦等品牌的客户数据。
HIBP在周末将该泄露事件中的近50万个独立账户加入了其数据库。
“泄露的数据包括437,000个客户电子邮件地址(另外868,000个来自booking.com和Expedia平台生成的电子邮件地址未加载到HIBP中)、姓名、住址、电话号码、与旅行计划相关的预订信息、平台记录的购买信息,以及少数情况下的部分信用卡数据,”HIBP的记录中写道。
“数据由一位请求将其归因于ayame@xmpp.jp的来源提供给HIBP。”
更多酒店行业数据泄露事件:洲际酒店确认网络攻击,导致两天宕机。
暗网监控公司WhiteIntel的威胁研究人员在社交媒体上透露了更多关于此次事件的细节,称其可能源于信息窃取恶意软件。
“我们发现了几个由信息窃取者驱动的凭证泄露事件,这些泄露似乎导致了未经授权访问Otelier的GitHub和Atlassian实例,”该公司在X(前Twitter)上的一篇帖子中表示。“与信息窃取者相关的泄露风险每天都在增加。”
2024年10月,DarkWebInformer的威胁情报研究人员警告称,名为“worry”的攻击者在BreachForums上出售了从Otelier(前身为MyDigitalOffice,MDO)窃取的数据库。
此次事件凸显了组织在管理广泛数字供应链风险时所面临的挑战。根据非营利组织身份盗窃资源中心(ITRC)的数据,2024年第一季度受到供应链泄露威胁影响的公司数量相比2023年同期增长了三倍多。
酒店行业由于存储大量客户个人和财务数据,成为了一个特别具吸引力的攻击目标。
2024年,万豪酒店同意支付5200万美元的和解费,解决涉及超过1.31亿美国客户的大规模多年的数据泄露事件。
消息来源:Infosecurity Magazine, 编译:zhongx;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
