Restoranlar için bir müşteri yönetimi platformu (CRM) sağlayıcısı olan SevenRooms, bir siber suçlunun uç noktalarından müşterileri hakkında hassas veriler elde etmeyi başardığını doğruladı. (yeni sekmede açılır).
adına yapılan açıklamada BleepingBilgisayarbir şirket sözcüsü, “yakın zamanda üçüncü taraf bir satıcının dosya aktarım arayüzüne yetkisiz olarak erişildiğini öğrendim” dedi.
“Bu, API kimlik bilgilerinin değiş tokuşu (artık süresi dolmuş) dahil olmak üzere SevenRooms’a veya SevenRooms tarafından aktarılan belirli belgeleri ve adları, e-posta adreslerini ve telefon numaralarını içerebilecek bazı konuk verilerini etkilemiş olabilir.”
Sözcü, “Arayüze erişimi hemen devre dışı bıraktık, dahili bir soruşturma başlattık ve şu anda SevenRooms’un özel veritabanlarından herhangi birinin etkilendiğine dair hiçbir kanıtımız yok” dedi.
“Bu soruşturmaya yardımcı olması için bağımsız siber güvenlik uzmanları tuttuk ve uygun olduğunda ek güncellemeler sağlayacağız.” Şirket, adli analize liderlik etmesi için hangi firmanın işe alındığını söylemedi.
Yine de, veritabanına erişmeyi başaran her kimse, daha sonra bunu Breached bilgisayar korsanlığı forumunda ilan etti ve SevenRooms’un müşterileri hakkında bilgi içeren binlerce dosyayı tutan 427 GB’lık bir yedek veritabanına sahip olduklarını söyleyen bir forum başlığı yayınladı.
Göre BleepingBilgisayar, şirketin müşterileri arasında MGM Resorts, Bloomin’ Brands, Mandarin Oriental, Wolgang Puck ve diğerleri yer alıyor. Müşteri listesi nispeten kapsamlı ve SevenRooms hangi firmaların etkilendiğini söylemese de, tek tek restoranların daha fazla ayrıntıyla çıkmasını bekleyebiliriz.
Saldırganlar, diğer şeylerin yanı sıra API anahtarlarını, promosyon kodlarını, ödeme raporlarını ve rezervasyon listelerini içeren bir örnek yayınladı. Kredi kartı bilgileri, banka hesap verileri, sosyal güvenlik numaraları veya benzeri ödeme verilerinin güvenliği ihlal edilmedi, şirket bunları etkilenen sunucularda saklamadığı için eklendi.
Yolu ile: BleepingBilgisayar (yeni sekmede açılır)
işletim-sistemi-1