SevenRooms, dostawca platformy do zarządzania klientami (CRM) dla restauracji, potwierdził, że cyberprzestępcy zdołali uzyskać poufne dane klientów z ich terminali (otwiera się w nowej karcie).
En una declaración a BleepingComputer, un portavoz de la compañía dijo que "recientemente se enteró de que se accedió sin permiso a una interfaz de transferencia de archivos de un tercero".
"Esto puede haber afectado ciertos documentos transferidos a o por SevenRooms, incluido el intercambio de credenciales API (ahora vencidas) y ciertos datos de invitados, que pueden incluir nombres, direcciones de correo electrónico y números de teléfono".
Dochodzenie w toku
La compañía también dijo que sus sistemas no fueron pirateados directamente en el incidente: "Inmediatamente deshabilitamos el acceso a la interfaz, iniciamos una investigación interna y actualmente no tenemos evidencia de que ninguna base de datos propietaria de SevenRooms haya sido afectada", dijo el portavoz.
"Hemos contratado a expertos independientes en seguridad cibernética para que nos ayuden con esta investigación y proporcionaremos actualizaciones adicionales según sea necesario". La empresa no dijo qué empresa fue contratada para realizar el análisis forense.
Jednak każdy, komu udało się włamać do bazy danych, ogłosił to później na forum hakerskim Breached, publikując wątek mówiący, że ma kopię zapasową bazy danych o pojemności 427 GB, zawierającą tysiące plików z informacjami o klientach SevenRooms.
Según BleepingComputer, los clientes de la empresa incluyen MGM Resorts, Bloomin' Brands, Mandarin Oriental, Wolgang Puck y otros. La lista de clientes es bastante larga y, aunque SevenRooms no especificó qué empresas se vieron afectadas, solo podemos esperar a que los restaurantes individuales brinden más detalles.
Atakujący opublikowali próbkę zawierającą między innymi klucze API, kody promocyjne, raporty płatności i listy rezerwacji. Dane dotyczące płatności, takie jak informacje o karcie kredytowej, dane konta bankowego, numery ubezpieczenia społecznego itp., Nie zostały naruszone, ponieważ firma nie przechowuje ich na serwerach, których dotyczy problem, a- Zostało dodane.
Przez: BleepingComputer (Otwiera się w nowej karcie)