I dati degli ospiti degli hotel di oltre mezzo milione di persone sono stati compromessi dopo la violazione dei dati di Otelier.
Violazione dei dati di Otelier espone informazioni sensibili dei clienti
Una violazione dei dati presso il fornitore di software per la gestione degli hotel Otelier, precedentemente noto come MyDigitalOffice (MDO), ha esposto informazioni sensibili dei clienti, inclusi dati parziali delle carte di credito, interessando oltre 437.000 clienti in tutto il mondo.
L'incidente, segnalato per la prima volta nel 2024, ha visto un attore minaccioso accedere in modo non autorizzato ai sistemi di Otelier. La violazione ha interessato oltre 10.000 hotel in tutto il mondo, inclusi marchi noti come Marriott, Hilton e Hyatt.
La violazione dei dati ha esposto circa 437.000 indirizzi email dei clienti, nomi, indirizzi fisici, numeri di telefono, piani di viaggio, registri di acquisto e dati parziali delle carte di credito. La violazione ha incluso anche indirizzi email aggiuntivi generati dalle piattaforme booking.com ed Expedia, per un totale di oltre 868.000.
In risposta all'incidente, Otelier ha assunto un team di esperti di cybersecurity di primo livello per effettuare un'analisi forense completa e convalidare i propri sistemi. La priorità assoluta della società è proteggere i propri clienti e potenziare la sicurezza dei propri sistemi.
I ricercatori di intelligence minacciosa di DarkWebInformer hanno segnalato in ottobre 2024 che un attore minaccioso noto come "worry" stava vendendo un database di record rubati da Otelier su BreachForums. I ricercatori di WhiteIntel, società di monitoraggio del dark web, sospettano che l'incidente possa essere derivato da malware infostealer.
Le istanze GitHub e Atlassian di Otelier sono state compromesse a causa di diverse fughe di credenziali guidate da info-stealer. Per prevenire un incidente simile in futuro, Otelier ha disabilitato i account coinvolti e sta lavorando per potenziare i propri protocolli di cybersecurity.
Il numero esatto di clienti interessati dalla violazione non è specificato, ma si stima che sia superiore a 437.000 in base al numero di indirizzi email esposti. Ciò segue una tendenza di crescita delle violazioni della catena di fornitura, con il numero di società interessate da tali minacce che ha superato i tre volte nel Q1 2024 rispetto allo stesso periodo del 2023, secondo il Identity Theft Resource Center (ITRC).
La violazione si verifica in un momento in cui l'industria dell'ospitalità sta già lottando per mitigare i rischi lungo le estese catene di fornitura digitali. L'incidente sottolinea la necessità di misure di cybersecurity robuste per proteggere i dati dei clienti in un mondo sempre più digitale.
Otelier sta comunicando con i propri clienti i cui dati potrebbero essere stati coinvolti nella violazione dei dati. Il sito di notifica delle violazioni dei dati HaveIBeenPwned (HIBP) ha aggiunto quasi mezzo milione di account unici dalla violazione al proprio database nel weekend.
In uno sviluppo correlato, il gruppo di ransomware Everest ha hackerato la catena di hotel Radisson Country Inn and Suites in autunno 2024 e ha fatto parte di un incidente di violazione dei dati in cui i dati personali dei clienti delle catene
Leggi anche:
- Le cellule immunitarie nell'intestino possono contribuire allo sviluppo dell'Alzheimer
- Titolo di prima pagina: Eventi mondiali
- Esplorare le prospettive industriali del silicio nell'economia globale!
- La pioggia ha interrotto il primo incontro di Trump con i leader tecnologici nel Rose Garden, dopo la sua decisione di pavimentare il prato bagnato per ridurre al minimo i potenziali problemi meteorologici.
