餐厅客户管理平台 SevenRooms 已确认,在威胁行为者开始在黑客论坛上出售被盗数据后,它遭受了数据泄露。
SevenRooms 是国际连锁餐厅和酒店服务提供商使用的餐厅客户关系管理 (CRM) 平台,例如 MGM Resorts、Bloomin’ Brands、Mandarin Oriental、Wolfgang Puck 等。
12 月 15 日,一名威胁行为者在 Breached 黑客论坛上发布了数据样本,声称窃取了一个 427 GB 的备份数据库,其中包含数千个文件,其中包含有关 SevenRooms 客户的信息。
卖家提供的样本包括以大型连锁餐厅命名的文件夹、SevenRooms 的客户、API 密钥、促销代码、付款报告、预订列表等。
Breached Source 上的帖子:news.zzqidc.com
在news.zzqidc.com联系 SevenRooms 询问数据被在线出售后,他们确认他们的数据是由于未经授权访问其供应商之一的系统造成的。
“SevenRooms 最近了解到第三方供应商的文件传输接口被未经授权访问,”SevebRooms 发言人告诉news.zzqidc.com。
该公司澄清说,客人的信用卡信息、银行账户数据、社会安全号码或任何其他类似的高度敏感信息并未存储在受感染的服务器上,因此不会在攻击中暴露。
此外,SevenRooms 声称没有直接破坏其系统,这些系统仍然安全,可以防止未经授权的外部访问。
“我们立即禁止访问该界面,展开内部调查,我们目前没有证据表明 SevenRooms 的任何专有数据库受到影响,”发言人说。
“我们已经聘请了独立的网络安全专家来协助这项调查,并将酌情提供额外的更新。”
SevenRooms 表示,他们已经聘请了一家独立的网络安全公司来协助调查该事件,并将在获得更多信息时提供进一步的更新。
虽然目前尚不清楚哪些餐厅和顾客受到此次违规的影响,但我们很可能会看到顾客数据被泄露的餐厅发布进一步的数据泄露通知。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 餐厅CRM平台“SevenRooms”在出售数据后确认违规
