{"id":358533,"date":"2022-12-19T15:26:33","date_gmt":"2022-12-19T15:26:33","guid":{"rendered":"https:\/\/magazineoffice.com\/la-plataforma-de-crm-para-restaurantes-sevenrooms-confirma-una-violacion-de-datos\/"},"modified":"2022-12-19T15:26:34","modified_gmt":"2022-12-19T15:26:34","slug":"la-plataforma-de-crm-para-restaurantes-sevenrooms-confirma-una-violacion-de-datos","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/la-plataforma-de-crm-para-restaurantes-sevenrooms-confirma-una-violacion-de-datos\/","title":{"rendered":"La plataforma de CRM para restaurantes SevenRooms confirma una violaci\u00f3n de datos"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>SevenRooms, proveedor de plataforma de gesti\u00f3n de clientes (CRM) para restaurantes, ha confirmado que un ciberdelincuente consigui\u00f3 obtener datos sensibles de sus clientes, desde sus endpoints<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span>. <\/p>\n<p>En un comunicado emitido a <em>BleepingEquipo<\/em>dijo un portavoz de la compa\u00f1\u00eda, \u201crecientemente se enter\u00f3 de que se accedi\u00f3 sin autorizaci\u00f3n a una interfaz de transferencia de archivos de un proveedor externo\u201d.<\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>\u00abEsto puede haber afectado ciertos documentos transferidos a o por SevenRooms, incluido el intercambio de credenciales API (ahora vencidas) y algunos datos de invitados, que pueden incluir nombres, direcciones de correo electr\u00f3nico y n\u00fameros de tel\u00e9fono\u00bb.<\/p>\n<h2 id=\"investigation-underway\">Investigaci\u00f3n en curso<\/h2>\n<p>La compa\u00f1\u00eda tambi\u00e9n dijo que sus sistemas no fueron violados directamente en el incidente: \u00abInmediatamente deshabilitamos el acceso a la interfaz, iniciamos una investigaci\u00f3n interna y actualmente no tenemos evidencia de que ninguna de las bases de datos propietarias de SevenRooms se haya visto afectada\u00bb, aclar\u00f3 el portavoz.<\/p>\n<p>\u00abHemos contratado a expertos independientes en seguridad cibern\u00e9tica para ayudar con esta investigaci\u00f3n y proporcionaremos actualizaciones adicionales seg\u00fan corresponda\u00bb.  La compa\u00f1\u00eda no dijo qu\u00e9 firma fue contratada para dirigir el an\u00e1lisis forense.<\/p>\n<p>A\u00fan as\u00ed, quienquiera que logr\u00f3 acceder a la base de datos lo anunci\u00f3 m\u00e1s tarde en el foro de pirater\u00eda de Breached, publicando un hilo en el foro que dec\u00eda que ten\u00edan una base de datos de respaldo de 427 GB, que conten\u00eda miles de archivos con informaci\u00f3n sobre los clientes de SevenRooms. <\/p>\n<p>De acuerdo a <em>BleepingEquipo<\/em>, los clientes de la compa\u00f1\u00eda incluyen MGM Resorts, Bloomin&#8217; Brands, Mandarin Oriental, Wolgang Puck y otros.  La lista de clientes es relativamente extensa, y aunque SevenRooms no dijo qu\u00e9 empresas se vieron afectadas, solo podemos esperar hasta que los restaurantes individuales brinden m\u00e1s detalles.<\/p>\n<p>Los atacantes lanzaron una muestra que conten\u00eda claves API, c\u00f3digos promocionales, informes de pago y listas de reservas, entre otras cosas.  Los datos de pago, como informaci\u00f3n de tarjetas de cr\u00e9dito, datos de cuentas bancarias, n\u00fameros de seguro social o similares, no se han visto comprometidos, ya que la empresa no los almacena en los servidores afectados, se agreg\u00f3.<\/p>\n<p>V\u00eda: BleepingComputer<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-35<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>SevenRooms, proveedor de plataforma de gesti\u00f3n de clientes (CRM) para restaurantes, ha confirmado que un ciberdelincuente consigui\u00f3 obtener datos sensibles de sus clientes, desde sus endpoints (se abre en una&hellip;<\/p>\n","protected":false},"author":1,"featured_media":49668,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[198,38559,121,107,1394,11766,68455,73,1742],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/358533"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=358533"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/358533\/revisions"}],"predecessor-version":[{"id":358534,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/358533\/revisions\/358534"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/49668"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=358533"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=358533"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=358533"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}