Cyberattaque contre Otelier compromet les données de réservations et des clients de chaînes hôtelières internationales

Cyberattaque contre Otelier compromet les données de réservations et des clients de chaînes hôtelières internationales
Share on Pinterest Share on LinkedIn

La plateforme de gestion hôtelière Otelier, utilisée par plus de 10 000 hôtels dans le monde entier, a été victime d’une cyberattaque massive qui a exposé des informations sensibles sur les réservations et les données personnelles de millions de clients. Cet incident affecte de grandes chaînes telles que Marriott, Hilton et Hyatt, dont les opérations dépendent en partie de cette solution technologique basée sur le cloud.

L’attaque et ses conséquences

L’incident, qui a eu lieu entre juillet et octobre 2024, a permis aux attaquants d’accéder à près de 8 téraoctets de données stockées sur les serveurs S3 d’Amazon utilisés par Otelier. Selon les informations confirmées par l’entreprise, les cybercriminels ont utilisé des identifiants volés par le biais de logiciels malveillants pour s’infiltrer initialement dans un serveur d’Atlassian. Cela leur a permis de rassembler des informations supplémentaires, y compris celles qui leur ont donné un accès complet aux conteneurs S3.

Les données exposées incluent des rapports opérationnels, des audits, des transactions financières et des détails de réservations. Selon l’expert en cybersécurité Troy Hunt, les enregistrements comprennent jusqu’à 39 millions de lignes de données liées aux réservations et un tableau d’utilisateurs avec 212 millions d’entrées, bien que seulement 1,3 million d’adresses e-mail uniques aient été détectées en raison de doublons.

Informations exposées et risques

Les informations compromises comprennent :

  • Noms des clients.
  • E-mails et numéros de téléphone.
  • Adresses physiques.
  • Détails liés aux réservations, comme les dates de séjour.

Bien que les mots de passe et les données de paiement n’aient pas été trouvés dans la fuite, les experts avertissent que ces informations pourraient être utilisées dans des attaques de phishing ciblées ou pour commettre des fraudes d’identité.

La réponse d’Otelier et des hôtels affectés

Après avoir détecté l’attaque, Otelier a suspendu l’accès des comptes compromis et a engagé des experts en cybersécurité pour mener une analyse complète des preuves numériques. Dans un communiqué, l’entreprise a indiqué : “Nous collaborons avec des spécialistes pour renforcer nos systèmes et prévenir de futurs incidents.”

Marriott, l’une des chaînes les plus affectées, a confirmé que ses propres systèmes n’avaient pas été directement compromis, mais a suspendu les services automatisés fournis par Otelier jusqu’à la conclusion de l’enquête. Un porte-parole a déclaré : “Nous avons immédiatement contacté Otelier en apprenant l’incident et avons pris des mesures supplémentaires pour protéger nos clients.”

Pour leur part, Hyatt et Hilton, également mentionnés dans l’attaque, n’ont pas commenté.

Extorsion et actions des attaquants

Les cybercriminels ont essayé d’extorquer Marriott en croyant que les données des conteneurs S3 appartenaient directement à la chaîne hôtelière. Cependant, leurs tentatives sont restées vaines après qu’Otelier ait mis à jour les identifiants en septembre, bloquant l’accès des attaquants.

Recommandations pour les utilisateurs

Face à cette attaque, les utilisateurs doivent rester vigilants face à d’éventuelles tentatives de fraude. Il est recommandé de :

  • Vérifier les e-mails suspects qui tentent de se faire passer pour des chaînes hôtelières.
  • Éviter de cliquer sur des liens inconnus ou de fournir des informations personnelles sans confirmer l’authenticité de l’expéditeur.
  • Vérifier si leur adresse e-mail a été exposée en utilisant des outils tels que Have I Been Pwned.

Un appel à renforcer la cybersécurité dans le secteur

La cyberattaque contre Otelier montre la vulnérabilité des plateformes de gestion dans le cloud, en particulier dans un secteur qui gère de grands volumes de données personnelles et financières. Des incidents comme celui-ci soulignent la nécessité d’investissements plus robustes en cybersécurité pour prévenir les futures attaques et maintenir la confiance des entreprises ainsi que de leurs clients.

L’impact de cette brèche affecte non seulement la réputation des marques impliquées, mais pose également des questions sur la manière de garantir la sécurité dans un écosystème de plus en plus numérisé.

vía: Noticias de seguridad

Share on Pinterest Share on LinkedIn

Info Cloud

le dernier

CoreWeave et Dell inaugurent l’ère du GB300 : le super-rack qui redéfinit l’infrastructure de l’IA

Ethernet contre InfiniBand : la bataille pour l’avenir des performances en réseaux d’intelligence artificielle et de supercalculateur

La Chine accélaré la conquête du cloud mondial : Alibaba, Huawei et Tencent défient la domination occidentale avec l’IA et une stratégie locale.

TSMC fait face à une action collective aux États-Unis pour discrimination et environnement de travail hostile dans son usine de l’Arizona

Qualcomm rompt avec Samsung : le Snapdragon 8 Elite Gen 2 sera exclusif à TSMC

TSMC suspend ses projets au Japon et en Allemagne pour prioriser son expansion aux États-Unis face à la menace de droits de douane.

© Copyright 1995-2024 Color Vivo Internet SLU. Otros contenidos se cita fuente. Infraestructura cloud servidores dedicados de Stackscale.