SevenRooms, ein Anbieter von Kundenverwaltungsplattformen (CRM) für Restaurants, hat bestätigt, dass es einem Cyberkriminellen gelungen ist, sensible Daten über seine Kunden von seinen Endpunkten zu erhalten (öffnet in neuem Tab).
In einer Erklärung an Piepender Computerso ein Unternehmenssprecher, „hat kürzlich erfahren, dass unautorisiert auf eine Dateiübertragungsschnittstelle eines Drittanbieters zugegriffen wurde“.
„Dies hat möglicherweise bestimmte Dokumente betroffen, die an oder von SevenRooms übertragen wurden, einschließlich des Austauschs von API-Anmeldeinformationen (jetzt abgelaufen) und einiger Gästedaten, die Namen, E-Mail-Adressen und Telefonnummern enthalten können.“
Untersuchung läuft
Das Unternehmen sagte auch, dass seine Systeme bei dem Vorfall nicht direkt verletzt wurden: “Wir haben den Zugriff auf die Schnittstelle sofort deaktiviert, eine interne Untersuchung eingeleitet, und wir haben derzeit keine Beweise dafür, dass eine der proprietären Datenbanken von SevenRooms betroffen war”, stellte der Sprecher klar.
„Wir haben unabhängige Cybersicherheitsexperten damit beauftragt, diese Untersuchung zu unterstützen, und werden gegebenenfalls zusätzliche Updates bereitstellen.“ Das Unternehmen sagte nicht, welche Firma mit der Durchführung der forensischen Analyse beauftragt wurde.
Wer auch immer es geschafft hat, auf die Datenbank zuzugreifen, hat später im Breached-Hacking-Forum für sie geworben und einen Foren-Thread gepostet, in dem er sagt, dass er eine Backup-Datenbank von 427 GB hat, die Tausende von Dateien mit Informationen über die Kunden von SevenRooms enthält.
Entsprechend Piepender ComputerZu den Kunden des Unternehmens gehören MGM Resorts, Bloomin’ Brands, Mandarin Oriental, Wolgang Puck und andere. Die Kundenliste ist relativ umfangreich, und obwohl SevenRooms nicht sagte, welche Firmen betroffen waren, können wir nur warten, bis einzelne Restaurants weitere Details veröffentlichen.
Die Angreifer veröffentlichten ein Sample, das unter anderem API-Schlüssel, Promo-Codes, Zahlungsberichte und Reservierungslisten enthielt. Zahlungsdaten wie Kreditkarteninformationen, Bankkontodaten, Sozialversicherungsnummern oder ähnliches seien nicht kompromittiert worden, da das Unternehmen sie nicht auf den betroffenen Servern speichere, hieß es weiter.
Über: Piepender Computer (öffnet in neuem Tab)