Haberler

Otelier Veri İhlali Milyonlarca Kişinin Bilgilerini Ve Otel Rezervasyonlarını İfşa Etti

Gürkan Küçükali fotoğrafı Gürkan Küçükali Bir e-posta göndermek 19/01/2025
0 1 dakika okuma süresi

Dünyaca ünlü otel yönetim platformu Otelier, büyük bir veri ihlaliyle gündemde. Siber saldırganlar, şirketin Amazon S3 bulut depolama alanına erişim sağlayarak milyonlarca otel misafirine ait kişisel bilgileri ve rezervasyon verilerini çalmayı başardı. Hilton, Marriott ve Hyatt gibi ünlü otel markalarına ait verilerin de sızdırıldığı olay, otelcilik sektöründe büyük yankı uyandırdı.

Saldırganlar, Otelier’in bulut depolama alanına 2024 yılının Temmuz ayında erişim sağladı ve Ekim ayına kadar bu erişimi devam ettirdi. Saldırının toplamda 7.8 terabaytlık veri hırsızlığına neden olduğu açıklandı.

Otelier, BleepingComputer’a yaptığı açıklamada, olayın farkında olduklarını ve etkilenen müşterilerle iletişime geçtiklerini belirtti. Şirket ayrıca şu ifadeleri kullandı:

“Önceliğimiz, müşterilerimizin güvenliğini sağlamak olacak. Benzer olayların tekrarlanmaması adına siber güvenlik protokollerimizi güçlendiriyoruz.”

Otelier, olayın ardından lider siber güvenlik uzmanlarından oluşan bir ekip görevlendirdi ve kapsamlı bir adli inceleme başlattı. Şirket, yetkisiz erişimin sona erdiğini ve ilgili hesapların devre dışı bırakıldığını duyurdu.

Saldırı Nasıl Gerçekleşti?

Saldırganlar, Otelier’in bir çalışanına ait giriş bilgilerini ele geçirerek şirketin Atlassian sunucusuna erişim sağladı. Bu giriş bilgileri, son yıllarda sıkça kullanılan bilgi çalan kötü amaçlı yazılımlar aracılığıyla çalındı.

Saldırganlar, aldıkları bilgilerle Otelier’in Amazon S3 bulut depolama sistemine ulaştı ve buradan rezervasyon bilgileri, günlük raporlar ve muhasebe verilerini indirdi. Saldırıda Marriott, Hilton, Hyatt ve Wyndham gibi otel zincirlerine ait misafir bilgileri de ele geçirildi. Sızdırılan veriler arasında otel misafirlerine ait şu bilgiler yer alıyor:

  • İsim
  • Adres
  • Telefon numarası
  • E-posta adresi

Yukarıda yer alan bilgilerle beraber çalışan e-postaları, otel raporları ve işlem kayıtları da ele geçirilen veriler arasında. Ancak, kredi kartı bilgileri veya şifrelerin sızdırılmadığı belirtiliyor.

Saldırganlar, ele geçirdikleri verilerle Marriott’u hedef alarak fidye talebinde bulundu. Ancak Marriott, Otelier’in sistemlerini devre dışı bırakarak olaya hızlı bir şekilde müdahale etti.

Otelier, bu saldırının ardından siber güvenlik önlemlerini artırdığını duyurdu. Şirket, etkilenen tüm müşterilere destek sağladıklarını ve benzer olayların yaşanmaması için sistemlerini güçlendirdiğini belirtti.

Gürkan Küçükali fotoğrafı Gürkan Küçükali Bir e-posta göndermek 19/01/2025
0 1 dakika okuma süresi
Gürkan Küçükali fotoğrafı

Gürkan Küçükali

İlgili Makaleler

Windows 11'de Az Bilinen 5 Görev Yöneticisi Özelliği

2025’te Her Windows 11 Kullanıcısının Bilgisayarında Bulunması Gereken 10 Uygulama

19/01/2025
OpenAI, GPT-4b Micro İle İnsan Ömrünü 10 Yıl Uzatmayı Hedefliyor

OpenAI, GPT-4b Micro İle İnsan Ömrünü 10 Yıl Uzatmayı Hedefliyor

19/01/2025
SpaceX Starlink 120 Ülkede Hizmet Vermeye Başladı! Türkiye'ye Ne Zaman Gelecek?

SpaceX Starlink 120 Ülkede Hizmet Vermeye Başladı!

19/01/2025
Türkiye’deki iPhone Kullanıcıları Artık Apple App Store’da Reklamlarla Karşılaşıyor

Apple, TikTok ve ByteDance Uygulamalarını App Store’dan Kaldırdı!

19/01/2025

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu