Yüksək profilə malik otel şəbəkələri, daxilində Marriott və Hilton-da olan, bir tədarükçünün qarşısında gərgin müştəri məlumatlarının itirilməsi hadisəsi ilə üzləşib. Otelier, əməliyyatları optimallaşdırmaq, qonaqların təcrübələrini yaxşılaşdırmaq və mülkiyyət idarəetmə proseslərini sadallaşdırmaq üçün nəzərdə tutulmuş bir otel idarəetmə platformasıdır. Bağımsız mülkiyyətlərdən başlayıb Hyatt, Wyndham kimi öndə gələn sənaye markalarına qədər olan dünya üzrə 10 minlərlə otel tərəfindən istifadə olunur. Şübhəli ifadələrə əsaslanaraq, Otelier əməkdaşlarından birinin Atlassian giriş məlumatlarını iltizam etmək üçün bir infostealer istifadə edildiyini söylədi. Bu giriş daha sonra bilet və digər məlumatları süzərərək onları S3 qovluqlarının əks etdirilməsi üçün istifadə edildi, buradan hücumçular sonra Marriott’a məxsus “milyonlarla sənədlər” olan 7,8TB məlumat əks etdirdilər. Məlumatlar arasında otel hesabatları, vardiya auditləri və mühasibat məlumatları yer alırdı. Saldırılar təsdiqlənib Marriott nümunəsi bəlli bir “otel qonaqlarının rezervləri, əməliyyatlar, işçi e-poçtları və digər daxili məlumatlar” kimi “geniş bir məlumat sırası” daxil idi. Bəzi hallarda hücumçular otel qonaqlarının adlarını, ünvanlarını, telefon nömrələrini və e-poçt ünvanlarını əldə etdilər. Yüz minlərlə e-poçt ünvanının açığa çıxdığı deyildi. Həm Otelier, həm də Marriott bu tapıntıları təsdiqlədi. “Otelier, məlumatı potensial şəkildə daxil olan müştəriləri ilə əlaqə saxlayıb” dedi. Bu hadisəyə cavab olaraq, biz nəzarətçi təhlükəsizlik ekspertləri komandalarını işə götürdük və sistemlərimizi doğrulamaq üçün ətraflı bir müqayisəvi forensic analiz apararaq, dedi.”Araşdırma nüfuzu olmayan girişin sonlandırıldığını təyin etdi. Gələcəkdə buna bənzər bir hadisənin qarşısını almaq üçün, Otelier əməliyyatın hesablarını deaktiv edərək təhlükəsizlik protokollarını yaxşılaşdırmaqda davam edir.” Marriott şirkətinə ilk öncə şantaj edənlərin şirkət olaraq məlumata sahib olduğunu düşündükləri zaman təhlükəçilərin ilk dəfə hücum etməyə çalışdığını və xəbərlərini pozduqdan sonra əvvəlki təhlükəsizlik pozuntularının ödənişlərini həll etmək üçün böyük cərimə aldığını söylədi.