SevenRooms, un fournisseur de plateforme de gestion client (CRM) pour les restaurants, a confirmé qu’un cybercriminel a réussi à obtenir des données sensibles sur ses clients, à partir de ses terminaux (s’ouvre dans un nouvel onglet).
Dans une déclaration publiée à BipOrdinateura déclaré un porte-parole de la société, « a récemment appris qu’une interface de transfert de fichiers d’un fournisseur tiers avait été consultée sans autorisation ».
« Cela peut avoir affecté certains documents transférés vers ou par SevenRooms, y compris l’échange d’informations d’identification API (maintenant expirées) et certaines données d’invité, qui peuvent inclure des noms, des adresses e-mail et des numéros de téléphone. »
Enquête en cours
La société a également déclaré que ses systèmes n’avaient pas été directement piratés lors de l’incident : « Nous avons immédiatement désactivé l’accès à l’interface, lancé une enquête interne et nous n’avons actuellement aucune preuve que l’une des bases de données propriétaires de SevenRooms ait été affectée », a précisé le porte-parole.
« Nous avons engagé des experts indépendants en cybersécurité pour nous aider dans cette enquête et fournirons des mises à jour supplémentaires si nécessaire. » La société n’a pas précisé quelle entreprise avait été engagée pour mener l’analyse médico-légale.
Pourtant, quiconque a réussi à accéder à la base de données l’a annoncé plus tard sur le forum de piratage Breached, en publiant un fil de discussion disant qu’il avait une base de données de sauvegarde de 427 Go, contenant des milliers de fichiers avec des informations sur les clients de SevenRooms.
Selon BipOrdinateur, les clients de la société comprennent MGM Resorts, Bloomin’ Brands, Mandarin Oriental, Wolgang Puck et d’autres. La liste des clients est relativement longue, et bien que SevenRooms n’ait pas précisé quelles entreprises étaient concernées, nous ne pouvons qu’attendre que les restaurants individuels donnent plus de détails.
Les attaquants ont publié un échantillon contenant des clés API, des codes promotionnels, des rapports de paiement et des listes de réservation, entre autres. Les données de paiement, telles que les informations de carte de crédit, les données de compte bancaire, les numéros de sécurité sociale ou similaires, n’ont pas été compromises, car l’entreprise ne les stocke pas sur les serveurs concernés, a-t-il ajouté.
Via : BleepingComputer (s’ouvre dans un nouvel onglet)