Η πλατφόρμα διαχείρισης πελατών εστιατορίων (CRM) “SevenRooms” επιβεβαίωσε ότι υπέστη παραβίαση δεδομένων, αφού ένας απειλητικός παράγοντας άρχισε να πωλεί κλεμμένα δεδομένα σε ένα hacking φόρουμ.
Η SevenRooms είναι μια πλατφόρμα διαχείρισης πελατειακών σχέσεων εστιατορίων (CRM) που χρησιμοποιείται από διεθνείς αλυσίδες εστιατορίων και παρόχους υπηρεσιών hospitality, όπως οι MGM Resorts, Bloomin’ Brands, Mandarin Oriental, Wolfgang Puck και πολλές άλλες.
Δείτε επίσης: Metropolitan Opera: Ποια συστήματα επηρέασε η κυβερνοεπίθεση
Στις 15 Δεκεμβρίου, ένας απειλητικός παράγοντας δημοσίευσε δείγματα των δεδομένων, στο hacking φόρουμ Breached, ισχυριζόμενος ότι έκλεψε μια backup βάση δεδομένων (427 GB) με χιλιάδες αρχεία που περιείχαν πληροφορίες σχετικά με τους πελάτες της SevenRooms.
Τα δείγματα που παρείχε ο πωλητής περιλάμβανε φακέλους με ονόματα μεγάλων αλυσίδων εστιατορίων, πελατών της SevenRooms, κλειδιά API, κωδικούς προσφορών, αναφορές πληρωμών, λίστες κρατήσεων και πολλά άλλα.
Οι υπεύθυνοι ασφαλείας της SevenRooms επιβεβαίωσαν ότι ήταν τα δικά τους δεδομένα που κλάπηκαν και αυτό προκλήθηκε από μια μη εξουσιοδοτημένη πρόσβαση στα συστήματα ενός από τους προμηθευτές της.
“Μάθαμε πρόσφατα ότι ένα FTI (file transfer interface) τρίτου προμηθευτή, είχε αποκτήσει μη εξουσιοδοτημένη πρόσβαση”, δήλωσε στο BleepingComputer εκπρόσωπος της SevenRooms.
Δείτε επίσης: RootAyyildiz: Επίθεση hacker στο eshop του Leo Messi
Η εταιρεία διευκρίνισε ότι οι πιστωτικές κάρτες των επισκεπτών, τα δεδομένα των τραπεζικών λογαριασμών, τα στοιχεία κοινωνικής ασφάλισης ή οποιαδήποτε άλλη παρόμοια πληροφορία δεν εκτέθηκαν στην επίθεση, μιας και δεν ήταν αποθηκευμένα παραβιασμένους servers.
Αυτά που ενδέχεται να έχουν επηρεαστεί, είναι κάποια API credentials τα οποία έχουν λήξει, αλλά και κάποια δεδομένα των επισκεπτών τους, όπως τα email και οι τηλεφωνικοί αριθμοί τους.
Η SevenRooms ισχυρίζεται ότι τα συστήματά της δεν παραβιάστηκαν άμεσα και ότι παραμένουν ασφαλή έναντι μη εξουσιοδοτημένης εξωτερικής πρόσβασης.
“Λάβαμε μέτρα για να αποτρέψουμε την πρόσβαση οποιουδήποτε στο interface και ξεκινήσαμε έρευνα για να μάθουμε εάν επηρεάστηκε κάποια από τις ιδιωτικές βάσεις δεδομένων της SevenRooms” δήλωσε ο εκπρόσωπος της SevenRooms.
Η SevenRooms έχει προσλάβει και μια ανεξάρτητη εταιρεία κυβερνοασφάλειας για να βοηθήσει στη διερεύνηση του συμβάντος και θα παρέχει ενημερώσεις μόλις γίνουν διαθέσιμες περισσότερες πληροφορίες.
Αν και δεν είναι σαφές ποια εστιατόρια ή πελάτες επηρεάστηκαν από την παραβίαση, είναι πιθανό αργότερα να δούμε και άλλες ανακοινώσεις από εστιατόρια των οποίων τα δεδομένα πελατών έχουν παραβιαστεί.
Πηγή πληροφοριών: BleepingComputer.com
