Gubitak Osjetljivih Podataka u Hotelskoj Industriji: Što se Dogodilo?
U današnje vrijeme, sigurnost podataka postaje sve važnija tema, posebno unutar hotelske industrije. Nedavni incidenti pokazali su kako visokoprofilni hotelski lanci poput Marriotta i Hiltona gube osjetljive podatke kupaca uslijed napada na dobavljače. U ovom članku otkrivamo što se točno dogodilo i kako se to može spriječiti u budućnosti.
Što je Otelier?
Otelier je platforma za upravljanje hotelima koja je stvorena s ciljem optimizacije operacija, poboljšanja iskustava gostiju i pojednostavljenja procesa upravljanja nekretninama. Ova inovativna platforma koristi se u više od 10,000 hotela diljem svijeta, uključujući neovisne objekte i vodeće brendove iz industrije poput Hyatta i Wyndhama.
Detalji Napada
Prema informacijama koje je objavio BleepingComputer, zlonamjerni akteri iskoristili su infostealer malware kako bi dobili vjerodajnice za pristup Atlassian računima jednog zaposlenika Oteliera. Ovaj pristup korišten je za prikupljanje ulaznica i drugih podataka, što je omogućilo napadačima da izvuču kredencijale za S3 bucket-e, iz kojih su potom iskopčali nevjerojatnih 7.8TB podataka, uključujući “milijune dokumenata koji pripadaju Marriotu”. Unutar tih podataka našli su se izvještaji o hotelima, revizije smjena i računovodstveni podaci.
- Izvještaji hotela
- Revizije smjena
- Računovodstveni podaci
- Rezervacije gostiju
- Interni podaci zaposlenika
Osjetljivi Podaci na Uvijetu
Među podacima koji su procurili našli su se i osobni podaci gostiju hotela, uključujući imena, adrese, brojeve telefona i e-mail adrese. Prema nekim izvorima, stotine tisuća e-mail adresa su također bile izložene riziku. I Otelier i Marriott potvrdili su ove informacije.
Reakcija i Koraci za Sigurnost
Otelier je osigurao da su komunikacije s kupcima čije su informacije mogle biti uključene već započele. “U odgovoru na ovaj incident, zaposlili smo tim vodećih stručnjaka za cybersigurnost kako bismo obavili sveobuhvatnu forenzičku analizu i potvrdili naše sustave,” izjavili su iz kompanije. Oni su dodali da je neovlašteni pristup prekinut, a uključeni računi su onemogućeni kako bi se spriječile slične situacije u budućnosti.
Marriott je otkrio da su počinitelji prvo pokušali iznuditi kompaniju misleći da ona posjeduje te podatke, a ova vijest dolazi u vrijeme kada se Marriott suočava s velikom kaznom zbog prethodnih provala sigurnosti.
Zaključak
Sigurnost podataka u hotelskoj industriji nikada nije bila važnija. Kako tehnologija napreduje, tako i prijetnje postaju sofisticiranije. Kompanije poput Oteliera i Marriotta moraju poduzeti proaktivne mjere za zaštitu osjetljivih informacija svojih gostiju i spriječiti buduće napade. Ovim putem apeliramo na sve u industriji da se posvete jačanju svojih sigurnosnih protokola i zaštititi povjerenje kupaca koje su stekli.
