SevenRooms, dostawca platformy do zarządzania klientami (CRM) dla restauracji, potwierdził, że cyberprzestępcy zdołali uzyskać poufne dane klientów z ich terminali (otwiera się w nowej karcie).
W oświadczeniu dla BleepingComputer rzecznik firmy stwierdził, że „niedawno dowiedziałem się, że dostęp do interfejsu przesyłania plików strony trzeciej uzyskano bez pozwolenia”.
„Mogło to mieć wpływ na niektóre dokumenty przesyłane do SevenRooms lub przez SevenRooms, w tym na wymianę danych uwierzytelniających API (obecnie wygasłych) i niektórych danych gości, które mogą obejmować imiona i nazwiska, adresy e-mail i numery telefonów”.
Dochodzenie w toku
Firma stwierdziła również, że w wyniku incydentu nie doszło do bezpośredniego zhakowania jej systemów: „Natychmiast wyłączyliśmy dostęp do interfejsu, wszczęliśmy wewnętrzne dochodzenie i obecnie nie mamy dowodów na to, że miało to wpływ na jakiekolwiek zastrzeżone bazy danych SevenRooms” – powiedział rzecznik.
„Zaangażowaliśmy niezależnych ekspertów ds. cyberbezpieczeństwa, aby pomogli nam w tym dochodzeniu i w razie potrzeby zapewnimy dodatkowe aktualizacje”. Firma nie podała, która firma została zatrudniona do przeprowadzenia analizy kryminalistycznej.
Jednak każdy, komu udało się włamać do bazy danych, ogłosił to później na forum hakerskim Breached, publikując wątek mówiący, że ma kopię zapasową bazy danych o pojemności 427 GB, zawierającą tysiące plików z informacjami o klientach SevenRooms.
Według BleepingComputer klientami firmy są m.in. MGM Resorts, Bloomin' Brands, Mandarin Oriental, Wolgang Puck i inne. Lista klientów jest dość długa i choć SevenRooms nie określiło, których firm dotyczy problem, możemy jedynie czekać, aż poszczególne restauracje podają więcej szczegółów.
Atakujący opublikowali próbkę zawierającą między innymi klucze API, kody promocyjne, raporty płatności i listy rezerwacji. Dane dotyczące płatności, takie jak informacje o karcie kredytowej, dane konta bankowego, numery ubezpieczenia społecznego itp., Nie zostały naruszone, ponieważ firma nie przechowuje ich na serwerach, których dotyczy problem, a- Zostało dodane.
Przez: BleepingComputer (Otwiera się w nowej karcie)