SevenRooms, поставщик платформы управления клиентами (CRM) для ресторанов, подтвердил, что киберпреступнику удалось получить конфиденциальные данные клиентов с их терминалов (откроется в новой вкладке).
В заявлении для BleepingComputer представитель компании сказал, что «недавно стало известно, что сторонний интерфейс передачи файлов был использован без разрешения».
«Это могло повлиять на некоторые документы, переданные в SevenRooms или ею, включая обмен учетными данными API (срок действия которых истек) и определенные гостевые данные, которые могут включать имена, адреса электронной почты и номера телефонов».
Текущее расследование
Компания также заявила, что ее системы не были взломаны напрямую в ходе инцидента: «Мы немедленно отключили доступ к интерфейсу, начали внутреннее расследование и в настоящее время не имеем доказательств того, что какие-либо проприетарные базы данных SevenRooms были затронуты», — сказал представитель.
«Мы привлекли независимых экспертов по кибербезопасности, чтобы помочь нам в этом расследовании, и при необходимости предоставим дополнительные обновления». Компания не сообщила, с какой компанией был заключен контракт на проведение судебно-медицинской экспертизы.
Однако любой, кому удалось проникнуть в базу данных, позже объявил об этом на хакерском форуме Breached, опубликовав ветку, в которой говорилось, что у них есть резервная база данных объемом 427 ГБ, содержащая тысячи файлов с информацией о клиентах SevenRooms.
По данным BleepingComputer, клиентами компании являются MGM Resorts, Bloomin' Brands, Mandarin Oriental, Wolgang Puck и другие. Список клиентов довольно длинный, и хотя SevenRooms не уточнил, какие предприятия пострадали, мы можем только ждать, пока отдельные рестораны предоставят более подробную информацию.
Злоумышленники опубликовали образец, содержащий среди прочего API-ключи, промокоды, отчеты об оплате и списки бронирований. Платежные данные, такие как информация о кредитной карте, данные банковского счета, номера социального страхования и т. п., не были скомпрометированы, поскольку они не хранятся компанией на затронутых серверах, — было добавлено.
Через: BleepingComputer (открывается в новой вкладке)