SevenRooms, ein Anbieter von Kundenmanagement (CRM)-Plattformen für Restaurants, hat bestätigt, dass es einem Cyberkriminellen gelungen ist, sensible Kundendaten von ihren Terminals zu erlangen (wird in einem neuen Tab geöffnet).
In einer Erklärung gegenüber BleepingComputer sagte ein Unternehmenssprecher, man habe „kürzlich erfahren, dass ohne Erlaubnis auf eine Dateiübertragungsschnittstelle eines Drittanbieters zugegriffen wurde“.
„Dies könnte sich auf bestimmte Dokumente ausgewirkt haben, die an oder von SevenRooms übertragen wurden, einschließlich des Austauschs von (inzwischen abgelaufenen) API-Zugangsdaten und bestimmten Gastdaten, zu denen Namen, E-Mail-Adressen und Telefonnummern gehören können.“
Laufende Untersuchung
Das Unternehmen sagte auch, dass seine Systeme bei dem Vorfall nicht direkt gehackt wurden: „Wir haben sofort den Zugriff auf die Schnittstelle deaktiviert, eine interne Untersuchung eingeleitet und haben derzeit keine Beweise dafür, dass proprietäre Datenbanken von SevenRooms betroffen waren“, sagte der Sprecher.
„Wir haben unabhängige Cybersicherheitsexperten beauftragt, uns bei dieser Untersuchung zu unterstützen und werden bei Bedarf zusätzliche Updates bereitstellen.“ Welches Unternehmen mit der Durchführung der forensischen Analyse beauftragt wurde, machte das Unternehmen nicht.
Jeder, dem es jedoch gelang, in die Datenbank einzubrechen, kündigte dies später im Breached-Hacking-Forum an und veröffentlichte einen Thread, in dem es hieß, er habe eine 427-GB-Backup-Datenbank, die Tausende von Dateien mit Informationen über die SevenRooms-Clients enthielt.
Zu den Kunden des Unternehmens zählen laut BleepingComputer unter anderem MGM Resorts, Bloomin‘ Brands, Mandarin Oriental und Wolfgang Puck. Die Kundenliste ist ziemlich lang, und obwohl SevenRooms nicht genau angegeben hat, welche Unternehmen betroffen sind, können wir nur darauf warten, dass die einzelnen Restaurants weitere Einzelheiten bekannt geben.
Die Angreifer veröffentlichten ein Muster, das unter anderem API-Schlüssel, Aktionscodes, Zahlungsberichte und Buchungslisten enthielt. Zahlungsdaten wie Kreditkarteninformationen, Bankkontodaten, Sozialversicherungsnummern oder ähnliches seien nicht kompromittiert worden, da sie nicht vom Unternehmen auf den betroffenen Servern gespeichert seien, hieß es weiter.
Über: BleepingComputer (Öffnet in einem neuen Tab)