Restaurant

レストランの顧客管理プラットフォームである SevenRooms は、攻撃者が盗んだデータをハッキング フォーラムで販売し始めた後、データ侵害を受けたことを確認しました。

SevenRooms は、MGM Resorts、Bloomin’ Brands、Mandarin Oriental、Wolfgang Puck など、国際的なレストラン チェーンやホスピタリティ サービス プロバイダーが使用するレストラン顧客関係管理 (CRM) プラットフォームです。

12 月 15 日、脅威アクターがデータ サンプルを侵害されたハッキング フォーラムに投稿し、SevenRooms の顧客に関する情報を含む数千のファイルを含む 427 GB のバックアップ データベースを盗んだと主張しました。

販売者が提供するサンプルには、大手レストラン チェーン、SevenRooms のクライアント、API キー、プロモーション コード、支払いレポート、予約リストなどにちなんで名付けられたフォルダーが含まれます。

侵害に関するデータ販売者の投稿
侵害に関するデータ販売者の投稿
ソース:

BleepingComptuer がデータがオンラインで販売されていることについて SevenRooms に問い合わせたところ、同社のデータはベンダーの 1 つのシステムへの不正アクセスによって引き起こされたものであることが確認されました。

「SevenRooms は最近、サードパーティ ベンダーのファイル転送インターフェイスが許可なくアクセスされたことを知りました」と SevebRooms の広報担当者は語った。

「これにより、SevenRooms に転送された、または SevenRooms によって転送された特定のドキュメントが影響を受けた可能性があります。これには、API 資格情報の交換 (現在は期限切れ) や、名前、電子メール アドレス、電話番号を含む可能性がある一部のゲスト データが含まれます」 – SevenRooms.

同社は、ゲストのクレジットカード情報、銀行口座データ、社会保障番号、または同様の機密性の高いその他の情報は、侵害されたサーバーに保存されていなかったため、攻撃で公開されなかったことを明らかにしました.

さらに、SevenRooms は、システムの直接的な侵害はなく、不正な外部アクセスに対して安全なままであると主張しています。

「私たちはすぐにインターフェースへのアクセスを無効にし、内部調査を開始しましたが、現在、SevenRooms の独自のデータベースが影響を受けたという証拠はありません」と広報担当者は述べています。

「この調査を支援するために独立したサイバーセキュリティの専門家を雇い、必要に応じて追加の更新を提供します。」

SevenRooms は、インシデントの調査を支援するために独立したサイバーセキュリティ会社を雇ったと述べており、より多くの情報が利用可能になり次第、さらなる更新を提供します.

この侵害によってどのレストランや顧客が影響を受けたかは不明ですが、顧客のデータが公開されたレストランからさらにデータ侵害の通知がリリースされる可能性があります。