Хакеры атаковали CRM-платформу для ресторанов

Разработчики системы SevenRooms для автоматизации взаимодействия с клиентами общепита и гостиниц, признались, что хакеры похитили базу данных. Украденные данные хакеры выставили на продажу в даркнете.

Американскую систему Seven Rooms используют такие крупные сети ресторанов и поставщики гостиничных услуг, как MGM Resorts, Bloomin’ Brands, Mandarin Oriental, Wolfgang Puck и многие другие. В середине декабря неизвестный злоумышленник разместил на подпольном форуме базу, похищенную их системы резервного копирования. Архив объемом 427 ГБ содержит информацию о многих клиентах SevenRooms.

В представленных продавцом образцах есть папки с названием крупных сетей ресторанов, а также ключи API, промокоды, отчеты об оплате, списки бронирования и многое другое.

Когда журналисты связались с SevenRooms по поводу скомпрометированных данных, представители компании подтвердили, что конфиденциальная информация была украдена в результате доступа к системам одного из поставщиков. В результате хакеры могли получить доступ к такой конфиденциальной информации, передаваемой в SevenRooms, как имена, адреса электронной почты и номера телефонов. В компании уточнили, что данные кредитных карт гостей, сведения о банковских счетах, номера социального страхования и другая информация чрезвычайно чувствительного характера не хранилась на скомпрометированных серверах, поэтому она не подверглась атаке.

В SevenRooms заявили, что наняли специалистов по кибербезопасности для проведения расследования инцидента.

Источник: Bleeping Computer.