Filtración de datos en Otelier expone millones de reservas de huéspedes de hoteles.
Una violación en la plataforma de gestión hotelera ha comprometido la información de los huéspedes.
Un actor malicioso ha utilizado un infostealer para acceder al bucket AWS S3 de Otelier, logrando exfiltrar cerca de 8TB de información sensible. Entre los datos comprometidos se encuentran reservas de hoteles y datos de identificación personal. Este ataque de la cadena de suministro ha afectado a importantes cadenas hoteleras, entre ellas Marriott y Hilton.
Otelier es una plataforma de gestión hotelera que ayuda a optimizar las operaciones, mejorar la experiencia del huésped y agilizar los procesos de gestión de propiedades. Esta plataforma es utilizada por más de 10,000 hoteles en todo el mundo, que van desde propiedades independientes hasta grandes marcas como Hyatt y Wyndham.
Recientemente, actores maliciosos informaron que lograron obtener credenciales de inicio de sesión de Atlassian de un empleado de Otelier mediante un infostealer. Con este acceso, pudieron recopilar tickets y otros datos, lo que les permitió obtener las credenciales para los buckets de S3. A partir de ahí, los atacantes exfiltraron 7.8TB de datos, incluidos “millones de documentos pertenecientes a Marriott”. La información robada abarca informes hoteleros, auditorías de turnos y datos contables.
Las investigaciones confirmaron que un ejemplo de Marriott incluía un “amplio rango de datos, que incluye reservas de huéspedes, transacciones, correos electrónicos de empleados y otros datos internos”. En algunos casos, los atacantes lograron obtener nombres, direcciones, números de teléfono y direcciones de correo electrónico de los huéspedes. Se reporta que cientos de miles de direcciones de correo electrónico fueron expuestas.
Tanto Otelier como Marriott han corroborado estos hallazgos. Otelier ha estado en contacto con sus clientes cuyo información podría estar involucrada. En respuesta a este incidente, la compañía ha contratado a un equipo de expertos en ciberseguridad para llevar a cabo un análisis forense exhaustivo y validar sus sistemas. Según la empresa, el acceso no autorizado ha sido terminado y, para prevenir futuros incidentes, se deshabilitaron las cuentas implicadas mientras se trabaja en mejorar los protocolos de ciberseguridad.
Por su parte, Marriott indicó que los delincuentes inicialmente intentaron extorsionar a la compañía, creyendo que eran dueños de los datos. Esta revelación se produce poco después de que la empresa enfrentara una multa considerable para saldar reclamos anteriores relacionados con violaciones de seguridad.
