Verletzung von GoDaddy deckt 12 Millionen Konten auf

SevenRooms, ein Anbieter von Kundenmanagement (CRM)-Plattformen für Restaurants, hat bestätigt, dass es einem Cyberkriminellen gelungen ist, sensible Kundendaten von ihren Terminals zu erlangen (wird in einem neuen Tab geöffnet).

In einer Erklärung gegenüber BleepingComputer sagte ein Unternehmenssprecher, es habe „vor kurzem erfahren, dass ohne Erlaubnis auf eine Dateiübertragungsschnittstelle eines Drittanbieters zugegriffen wurde“.

„Dies hat möglicherweise bestimmte Dokumente betroffen, die an oder von SevenRooms übertragen wurden, einschließlich des Austauschs von (inzwischen abgelaufenen) API-Anmeldeinformationen und bestimmten Gastdaten, zu denen Namen, E-Mail-Adressen und Telefonnummern gehören können.“

Laufende Untersuchung

Das Unternehmen sagte auch, dass seine Systeme bei dem Vorfall nicht direkt gehackt wurden: „Wir haben den Zugriff auf die Schnittstelle sofort deaktiviert, eine interne Untersuchung eingeleitet und haben derzeit keine Beweise dafür, dass proprietäre Datenbanken von SevenRooms betroffen waren“, sagte der Sprecher.

„Wir haben unabhängige Cybersicherheitsexperten beauftragt, uns bei dieser Untersuchung zu unterstützen, und werden bei Bedarf zusätzliche Updates bereitstellen.“ Das Unternehmen sagte nicht, welches Unternehmen mit der Durchführung der forensischen Analyse beauftragt wurde.

Jeder, dem es jedoch gelang, in die Datenbank einzubrechen, kündigte dies später im Breached-Hacking-Forum an und veröffentlichte einen Thread, in dem es hieß, er habe eine 427-GB-Backup-Datenbank, die Tausende von Dateien mit Informationen über die SevenRooms-Clients enthielt.

Laut BleepingComputer gehören zu den Kunden des Unternehmens MGM Resorts, Bloomin' Brands, Mandarin Oriental, Wolgang Puck und andere. Die Kundenliste ist ziemlich lang, und obwohl SevenRooms nicht genau angegeben hat, welche Unternehmen betroffen sind, können wir nur warten, bis die einzelnen Restaurants weitere Details liefern.

Die Angreifer veröffentlichten ein Muster, das unter anderem API-Schlüssel, Aktionscodes, Zahlungsberichte und Buchungslisten enthielt. Zahlungsdaten wie Kreditkarteninformationen, Bankkontodaten, Sozialversicherungsnummern oder ähnliches seien nicht kompromittiert worden, da sie nicht vom Unternehmen auf den betroffenen Servern gespeichert seien, hieß es weiter.

Über: BleepingComputer (Öffnet in einem neuen Tab)

Teilen Sie es