Cyberkriminelle haben bei einem Angriff auf die amerikanische Hotelmanagement-Plattform Otelier (ehemals Mydigitaloffice) persönliche Daten von Millionen Hotelgästen entwendet. Die Angreifer nutzten gestohlene Anmeldedaten eines Mitarbeiters, um in den Amazon-S3-Cloudspeicher von Otelier einzudringen. Zwischen Juli und September 2024 konnten sie nahezu acht Terabyte an sensiblen Kundendaten stehlen.
Betroffen sind Gäste bekannter Hotelmarken wie Marriott, Hyatt und Hilton. Zu den gestohlenen Informationen gehören Namen, Adressen, Telefonnummern und E-Mail-Adressen. Zahlungsdaten oder Passwörter waren laut Otelier nicht betroffen. Dennoch besteht ein erhöhtes Risiko für Phishing-Angriffe, weshalb betroffene Personen zur Vorsicht aufgerufen werden.
Otelier hat den unbefugten Zugriff beendet, betroffene Konten deaktiviert und ein Team von Cybersicherheitsexperten beauftragt, die Systeme zu überprüfen und Sicherheitsprotokolle zu verbessern. Betroffene können auf der Plattform Have I Been Pwned überprüfen, ob ihre E-Mail-Adresse Teil des Lecks ist.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Datenschutzberatung, Auditing und internationalen Datentransfer (TIA). Machen Sie kurzfristig einen Termin aus: