Otelier（以前称为 MyDigitalOffice）是一种基于云的酒店管理解决方案，全球 10,000 多家酒店使用它来管理预订、交易、夜间报告和发票。该公司被许多知名酒店品牌使用，其中包括万豪、希尔顿和凯悦。

近期，酒店管理平台 Otelier 遭遇数据泄露，黑客入侵了其 Amazon S3 云存储，窃取了数百万客人的个人信息以及万豪、希尔顿和凯悦等知名酒店品牌的预订信息。

据称，该漏洞首次发生于 2024 年 7 月，并持续访问至 10 月份，威胁者声称从 Otelier 的 Amazon AWS S3 存储桶中窃取了近 8 TB 的数据，并表示正在与受影响的客户进行沟通。

Otelier 表示一直在与可能涉及信息的客户进行沟通，目前经调查，未经授权的访问已被终止。为了防止未来发生类似事件，Otelier 已经禁用了相关帐户。

通过窃取的凭证而遭到破坏

Otelier 漏洞背后的威胁者表示，他们最初使用员工的登录信息入侵了该公司的 Atlassian 服务器。这些凭证是通过信息窃取恶意软件窃取的，这在过去几年中已成为企业网络的祸根。有媒体要求 Otelier 确认这一信息时，该公司表示他们无法就该事件发表任何进一步的评论。安全研究员在 Flare 威胁情报平台 Otelier 上发现员工信息已被 infostealer 恶意软件窃取。威胁者表示，他们使用这些凭据来抓取票据和其他数据，其中包含该公司 S3 存储桶的更多凭据。

黑客声称利用此访问权限从该公司的亚马逊云存储下载了 7.8TB 的数据，其中包括由 Otelier 管理的 S3 存储桶中属于万豪的数百万份文档。这些文件包括夜间酒店报告、轮班审计和会计数据。

目前，万豪酒店已证实，Otelier 的网络攻击对他们造成了影响，并暂停 Otelier 提供的自动化服务，直到调查完成，而这些服务仍处于暂停状态。

威胁者表示，他们试图敲诈万豪酒店，认为 S3 存储桶属于他们并留下勒索信，要求以加密货币付款，以免泄露数据。然而，双方没有进行任何沟通，在凭证轮换后，他们在 9 月份失去了访问权限。

万豪酒店声称没有迹象表明很多敏感信息在此次泄露中被盗，但被盗数据样本包含酒店客人的个人信息，如酒店客人预订、交易、员工电子邮件和其他内部数据。被盗数据还包括与凯悦、希尔顿和温德姆相关的信息和电子邮件地址。

Troy Hunt目前收到了大量数据，其中预订表包含 3900 万行，用户表包含 2.12 亿行。幸运的是，密码和账单信息似乎并未在攻击中被盗，但威胁者仍然可以在有针对性的网络钓鱼攻击中使用这些信息。

参考及来源：https://www.bleepingcomputer.com/news/security/otelier-data-breach-exposes-info-hotel-reservations-of-millions/