Otelier（以前称为 MyDigitalOffice）是一种基于云的酒店管理解决方案，全球 10,000 多家酒店使用它来管理预订、交易、夜间报告和发票。该公司被许多知名酒店品牌使用，其中包括万豪、希尔顿和凯悦。

近期，酒店管理平台 Otelier 遭遇数据泄露，黑客入侵了其 Amazon S3 云存储，窃取了数百万客人的个人信息以及万豪、希尔顿和凯悦等知名酒店品牌的预订信息。

据称，该漏洞首次发生于 2024 年 7 月，并持续访问至 10 月份，威胁者声称从 Otelier 的 Amazon AWS S3 存储桶中窃取了近 8 TB 的数据，并表示正在与受影响的客户进行沟通。

Otelier 表示一直在与可能涉及信息的客户进行沟通，目前经调查，未经授权的访问已被终止。为了防止未来发生类似事件，Otelier 已经禁用了相关帐户。

Otelier 漏洞背后的威胁者表示，他们最初使用员工的登录信息入侵了该公司的 Atlassian 服务器。这些凭证是通过信息窃取恶意软件窃取的，这在过去几年中已成为企业网络的祸根。有媒体要求 Otelier 确认这一信息时，该公司表示他们无法就该事件发表任何进一步的评论。安全研究员在 Flare 威胁情报平台 Otelier 上发现员工信息已被 infostealer 恶意软件窃取。威胁者表示，他们使用这些凭据来抓取票据和其他数据，其中包含该公司 S3 存储桶的更多凭据。

黑客声称利用此访问权限从该公司的亚马逊云存储下载了 7.8TB 的数据，其中包括由 Otelier 管理的 S3 存储桶中属于万豪的数百万份文档。这些文件包括夜间酒店报告、轮班审计和会计数据。

目前，万豪酒店已证实，Otelier 的网络攻击对他们造成了影响，并暂停 Otelier 提供的自动化服务，直到调查完成，而这些服务仍处于暂停状态。

威胁者表示，他们试图敲诈万豪酒店，认为 S3 存储桶属于他们并留下勒索信，要求以加密货币付款，以免泄露数据。然而，双方没有进行任何沟通，在凭证轮换后，他们在 9 月份失去了访问权限。

万豪酒店声称没有迹象表明很多敏感信息在此次泄露中被盗，但被盗数据样本包含酒店客人的个人信息，如酒店客人预订、交易、员工电子邮件和其他内部数据。被盗数据还包括与凯悦、希尔顿和温德姆相关的信息和电子邮件地址。

Troy Hunt目前收到了大量数据，其中预订表包含 3900 万行，用户表包含 2.12 亿行。幸运的是，密码和账单信息似乎并未在攻击中被盗，但威胁者仍然可以在有针对性的网络钓鱼攻击中使用这些信息。

参考及来源：https://www.bleepingcomputer.com/news/security/otelier-data-breach-exposes-info-hotel-reservations-of-millions/