Ресторанная CRM-платформа SevenRooms подтверждает утечку данных

Ресторанная CRM-платформа SevenRooms подтверждает утечку данных

19 декабря 2022 г.

SevenRooms, поставщик платформы управления клиентами (CRM) для ресторанов, подтвердил, что киберпреступнику удалось получить конфиденциальные данные о своих клиентах с его конечных точек.

В заявлении, направленном BleepingComputer, представитель компании сообщил, что «недавно стало известно о несанкционированном доступе к интерфейсу передачи файлов стороннего поставщика».

"Это могло повлиять на некоторые документы, переданные в SevenRooms или ею, включая обмен учетными данными API (срок действия которых истек) и некоторые гостевые данные, которые могут включать имена, адреса электронной почты и номера телефонов."

Ведется расследование

Компания также заявила, что в результате инцидента ее системы не были взломаны напрямую: «Мы немедленно отключили доступ к интерфейсу, начали внутреннее расследование, и в настоящее время у нас нет доказательств того, что какая-либо из проприетарных баз данных SevenRooms была затронута», — говорится в сообщении. Представитель пояснил.

"Мы наняли независимых экспертов по кибербезопасности для помощи в этом расследовании и предоставим дополнительные обновления по мере необходимости". Компания не сообщила, какая фирма была нанята для проведения судебно-медицинской экспертизы.

Тем не менее, тот, кому удалось получить доступ к базе данных, позже сообщил об этом на хакерском форуме Breached, опубликовав ветку форума, в которой говорилось, что у них есть резервная база данных объемом 427 ГБ, содержащая тысячи файлов с информацией о клиентах SevenRooms.

По данным BleepingComputer, клиентами компании являются MGM Resorts, Bloomin’ Brands, Mandarin Oriental, Wolgang Puck и другие. Список клиентов относительно обширен, и хотя SevenRooms не сообщает, какие фирмы пострадали, мы можем только ждать, пока отдельные рестораны не предоставят более подробную информацию.

Злоумышленники выпустили образец, в котором были ключи API, промокоды. , отчеты об оплате и списки резервирования, среди прочего. Платежные данные, такие как информация о кредитной карте, данные банковского счета, номера социального страхования и т. д., не были скомпрометированы, поскольку компания не хранит их на затронутых серверах, они были добавлены.

Через: BleepingComputer


Оригинал
PREVIOUS ARTICLE
NEXT ARTICLE