Администрация ресторанной CRM-платформы SevenRooms подтверждает утечку данных
Администрация ресторанной CRM-платформы SevenRooms подтверждает утечку данных. Фото: СС0
SevenRooms — это платформа для управления взаимоотношениями с клиентами (CRM), используемая международными сетями ресторанов и поставщиками гостиничных услуг, такими как MGM Resorts, Bloomin' Brands, Mandarin Oriental, Wolfgang Puck и многими другими.
15 декабря злоумышленник разместил образцы данных на хакерском форуме Breached, заявив, что похитил резервную базу данных объемом 427 ГБ с тысячами файлов, содержащих информацию о клиентах SevenRooms.
Образцы, предоставленные продавцом, включают папки, названные в честь крупных сетей ресторанов, клиентов SevenRooms, ключи API, промокоды, отчеты об оплате, списки бронирования и многое другое.
После того, как BleepingComptuer связался с SevenRooms по поводу данных, продаваемых в Интернете, в компании подтвердили, что их данные были украдены с помощью несанкционированного доступа к системам одного из его поставщиков.
Из сообщения компании:
«Недавно в SevenRooms узнали, что доступ к интерфейсу передачи файлов стороннего поставщика был осуществлен без авторизации».
В компании уточнили, что «данные кредитных карт гостей, данные банковских счетов или любая другая подобная высококонфиденциальная информация не хранилась на скомпрометированных серверах, поэтому она не подвергалась атаке».
Кроме того, в SevenRooms утверждают, что не было прямого взлома ее систем, которые остаются защищенными от несанкционированного доступа извне.
Из сообщения компании:
«Мы немедленно отключили доступ к интерфейсу, начали внутреннее расследование, и в настоящее время у нас нет доказательств того, что какая-либо из проприетарных баз данных SevenRooms была затронута. Мы наняли независимых экспертов по кибербезопасности для помощи в этом расследовании и будем предоставлять дополнительные обновления по мере необходимости».
Администрация SevenRooms заявляет, что компания наняла независимую компанию по кибербезопасности для помощи в расследовании инцидента и будут предоставлять дальнейшие обновления по мере поступления дополнительной информации.
Startpack подготовил список CRM-систем, которые организуют и автоматизируют взаимоотношения с клиентами. Программные решения помогут в создании отчётов, корпоративных уведомлений, уведомлений, отправляемых клиентам, а также в управлении доступом. Раздел включает в себя многофункциональные CRM-системы и специализированные решения. Подходят для малого, среднего и крупного бизнеса. Продукты могут быть развёрнуты в облаке локальном сервере или ПК с доступом в Интернет. Продукты предназначены для разных операционных систем и устройств.
Статьи по теме
- Разработчики ExpressVPN доказали безопасность своего программного обеспечения с помощью новых аудитов.
- Хакеры вскрыли портал обмена информацией о киберугрозах ФБР и украли данные пользователей.
- Вредоносные драйверы Windows c подписью Microsoft используются в атаках программ-вымогателей.
- Google выпускает инструмент разработчика для составления списка уязвимостей в зависимостях проектов.
Комментариев пока не было