SevenRooms, proveedor de plataforma de gestión de clientes (CRM) para restaurantes, ha confirmado que un ciberdelincuente consiguió obtener datos sensibles de sus clientes, desde sus endpoints (se abre en una pestaña nueva).
En un comunicado emitido a BleepingEquipodijo un portavoz de la compañía, “recientemente se enteró de que se accedió sin autorización a una interfaz de transferencia de archivos de un proveedor externo”.
«Esto puede haber afectado ciertos documentos transferidos a o por SevenRooms, incluido el intercambio de credenciales API (ahora vencidas) y algunos datos de invitados, que pueden incluir nombres, direcciones de correo electrónico y números de teléfono».
Investigación en curso
La compañía también dijo que sus sistemas no fueron violados directamente en el incidente: «Inmediatamente deshabilitamos el acceso a la interfaz, iniciamos una investigación interna y actualmente no tenemos evidencia de que ninguna de las bases de datos propietarias de SevenRooms se haya visto afectada», aclaró el portavoz.
«Hemos contratado a expertos independientes en seguridad cibernética para ayudar con esta investigación y proporcionaremos actualizaciones adicionales según corresponda». La compañía no dijo qué firma fue contratada para dirigir el análisis forense.
Aún así, quienquiera que logró acceder a la base de datos lo anunció más tarde en el foro de piratería de Breached, publicando un hilo en el foro que decía que tenían una base de datos de respaldo de 427 GB, que contenía miles de archivos con información sobre los clientes de SevenRooms.
De acuerdo a BleepingEquipo, los clientes de la compañía incluyen MGM Resorts, Bloomin’ Brands, Mandarin Oriental, Wolgang Puck y otros. La lista de clientes es relativamente extensa, y aunque SevenRooms no dijo qué empresas se vieron afectadas, solo podemos esperar hasta que los restaurantes individuales brinden más detalles.
Los atacantes lanzaron una muestra que contenía claves API, códigos promocionales, informes de pago y listas de reservas, entre otras cosas. Los datos de pago, como información de tarjetas de crédito, datos de cuentas bancarias, números de seguro social o similares, no se han visto comprometidos, ya que la empresa no los almacena en los servidores afectados, se agregó.
Vía: BleepingComputer (se abre en una pestaña nueva)