Otelier数据泄露 数百万酒店预订信息被曝光

2025年1月17日， 酒店管理平台Otelier遭遇数据泄露，威胁行为者入侵其Amazon S3云存储，窃取了数百万客人的个人信息以及万豪、希尔顿、凯悦等知名酒店品牌的预订信息 。

据称，Otelier的数据泄露事件首次发生在2024年7月，黑客在此后几个月内持续访问其系统，声称盗取了近8TB的数据。这些数据包括Marriott、Hilton和Hyatt等知名酒店的客户信息和预订记录。

Otelier在声明中确认了此次事件，并表示正在与受影响的客户进行沟通，强调将优先保障客户安全，并提升系统安全性。

此次事件，黑客通过盗取员工的登录凭证入侵了Otelier的Atlassian服务器，这些凭证是通过信息窃取恶意软件获得的。利用这些凭证，黑客能够访问公司的S3存储桶，下载了大量包含酒店报告和财务数据的文件。虽然Marriott表示没有敏感信息被盗，但泄露的数据中包含了酒店客人的姓名、地址和联系方式等个人信息。

此外，黑客还试图向万豪酒店勒索，要求支付加密货币以避免数据泄露。尽管Otelier已采取措施终止未授权访问并加强网络安全协议，但用户仍需警惕可能的钓鱼攻击，尤其是那些冒充受影响酒店品牌的可疑邮件。此次事件不仅对Otelier造成了声誉损失，也对客户的信任构成了威胁。

Otelier以前的名称是MyDigitalOffice，是一个基于云的酒店管理解决方案厂商，全球有10000多家酒店使用它来管理预订、交易、夜间报告和发票。