Администрация ресторанной CRM-платформы SevenRooms подтверждает утечку данных

Платформа управления клиентами ресторана SevenRooms подтвердила утечку данных после того, как злоумышленник начал продавать украденную информацию на хакерском форуме.

Администрация ресторанной CRM-платформы SevenRooms подтверждает утечку данных. Фото: СС0

SevenRooms — это платформа для управления взаимоотношениями с клиентами (CRM), используемая международными сетями ресторанов и поставщиками гостиничных услуг, такими как MGM Resorts, Bloomin' Brands, Mandarin Oriental, Wolfgang Puck и многими другими.

15 декабря злоумышленник разместил образцы данных на хакерском форуме Breached, заявив, что похитил резервную базу данных объемом 427 ГБ с тысячами файлов, содержащих информацию о клиентах SevenRooms.

Образцы, предоставленные продавцом, включают папки, названные в честь крупных сетей ресторанов, клиентов SevenRooms, ключи API, промокоды, отчеты об оплате, списки бронирования и многое другое.

После того, как BleepingComptuer связался с SevenRooms по поводу данных, продаваемых в Интернете, в компании подтвердили, что их данные были украдены с помощью несанкционированного доступа к системам одного из его поставщиков.

Из сообщения компании:

«Недавно в SevenRooms узнали, что доступ к интерфейсу передачи файлов стороннего поставщика был осуществлен без авторизации».

В компании уточнили, что «данные кредитных карт гостей, данные банковских счетов или любая другая подобная высококонфиденциальная информация не хранилась на скомпрометированных серверах, поэтому она не подвергалась атаке».

Кроме того, в SevenRooms утверждают, что не было прямого взлома ее систем, которые остаются защищенными от несанкционированного доступа извне.

Из сообщения компании:

«Мы немедленно отключили доступ к интерфейсу, начали внутреннее расследование, и в настоящее время у нас нет доказательств того, что какая-либо из проприетарных баз данных SevenRooms была затронута. Мы наняли независимых экспертов по кибербезопасности для помощи в этом расследовании и будем предоставлять дополнительные обновления по мере необходимости».

Администрация SevenRooms заявляет, что компания наняла независимую компанию по кибербезопасности для помощи в расследовании инцидента и будут предоставлять дальнейшие обновления по мере поступления дополнительной информации.

Startpack подготовил список CRM-систем, которые организуют и автоматизируют взаимоотношения с клиентами. Программные решения помогут в создании отчётов, корпоративных уведомлений, уведомлений, отправляемых клиентам, а также в управлении доступом. Раздел включает в себя многофункциональные CRM-системы и специализированные решения. Подходят для малого, среднего и крупного бизнеса. Продукты могут быть развёрнуты в облаке локальном сервере или ПК с доступом в Интернет. Продукты предназначены для разных операционных систем и устройств.

Статьи по теме