Hackeo de Otelier: los secretos de millones de turistas expuestos en la red

Hackeo de Otelier: los secretos de millones de turistas expuestos en la red

Las llaves de las habitaciones no son el único problema para Marriott, Hilton y Hyatt.

image

La plataforma de gestión hotelera Otelier sufrió una filtración de datos después de que atacantes accedieran a un almacenamiento en la nube de Amazon S3, robando información personal y datos de reservas de millones de huéspedes de reconocidas marcas hoteleras.

La primera vulneración ocurrió en julio de 2024, y el acceso se mantuvo hasta octubre. Los hackers afirman haber robado cerca de 8 terabytes de datos de los almacenes de Amazon S3 administrados por Otelier. La empresa ya contactó a los clientes afectados y está tomando medidas para reforzar la seguridad de sus sistemas.

Otelier (antes MyDigitalOffice) ofrece soluciones en la nube para la gestión hotelera, utilizadas por más de 10 000 hoteles en todo el mundo. Entre sus clientes se encuentran Marriott, Hilton y Hyatt, cuyos datos fueron comprometidos.

El ataque ocurrió mediante el uso de credenciales de un empleado, robadas a través de software malicioso. Los hackers accedieron a un servidor de Atlassian, donde encontraron datos adicionales para ingresar a los almacenes de Amazon S3. Entre la información robada se encuentran informes de auditoría nocturna, auditorías de turnos y datos contables.

Marriott confirmó que los servicios automatizados proporcionados por Otelier fueron suspendidos hasta que se complete la investigación. Hilton y Hyatt, también involucrados en el incidente, no han emitido comentarios oficiales hasta el momento.

Aunque no se robaron contraseñas ni datos de pago, la filtración de información personal, incluidos nombres, direcciones, números de teléfono y correos electrónicos, puede ser utilizada en ataques de phishing dirigidos.

En la base de datos de Have I Been Pwned se encontraron 437 000 correos electrónicos únicos relacionados con esta filtración. Además, el número total de filas en las tablas de reservas superó los 39 millones, y la tabla de usuarios contenía 212 millones de registros.

Los hackers intentaron extorsionar un rescate en criptomonedas, creyendo que los almacenes de datos pertenecían a Marriott. Sin embargo, tras la rotación de credenciales, el acceso a los datos se perdió en septiembre. Los intentos de contactar a Marriott para exigir el rescate no tuvieron éxito. La empresa subrayó que sus sistemas no fueron comprometidos, pero que los datos alojados en Otelier fueron filtrados. También destacaron que continúan tomando medidas para minimizar las consecuencias del incidente.

Los clientes afectados de Marriott, Hilton y Hyatt deben ser especialmente cautelosos al recibir correos sospechosos que se hacen pasar por notificaciones oficiales de los hoteles. En los ataques de phishing, a menudo se utilizan datos robados para generar confianza y obtener información confidencial adicional.

¿Estás cansado de que Internet sepa todo sobre ti?

¡Únete a nosotros y hazte invisible!