当前位置:首页>科技 >内容

餐厅CRM平台SevenRooms确认数据泄露

2022-12-20 15:38:31科技专一的悟空

SevenRooms是餐厅的客户管理平台(CRM)提供商,已确认网络犯罪分子设法从其端点获取有关其客户的敏感数据(在新标签页中打开) 在发给Bleeping

SevenRooms是餐厅的客户管理平台(CRM)提供商,已确认网络犯罪分子设法从其端点获取有关其客户的敏感数据(在新标签页中打开).

餐厅CRM平台SevenRooms确认数据泄露

在发给BleepingComputer的一份声明中,公司发言人表示,“最近了解到第三方供应商的文件传输接口被未经授权访问”。

“这可能影响了SevenRooms传输或由SevenRooms传输的某些文件,包括API凭证的交换(现已过期)和一些客人数据,其中可能包括姓名、电子邮件地址和电话号码。”

该公司还表示,其系统并未在事件中直接遭到破坏:“我们立即禁用了对界面的访问,展开了内部调查,目前我们没有证据表明SevenRooms的任何专有数据库受到影响,”该发言人澄清道。

“我们已经聘请了独立的网络安全专家来协助这项调查,并将酌情提供额外的更新。”该公司没有说明聘请了哪家公司来领导法医分析。

尽管如此,后来设法访问该数据库的人还是在Breached黑客论坛上发布了它的广告,发布了一个论坛主题,称他们有一个427GB的备份数据库,其中包含数千个包含SevenRooms客户信息的文件。

据BleepingComputer报道,该公司的客户包括MGMResorts、Bloomin'Brands、MandarinOriental、WolgangPuck等。客户名单相对广泛,虽然SevenRooms没有透露哪些公司受到影响,但我们只能等到个别餐厅公布更多细节。

攻击者发布了一个样本,其中包含API密钥、促销代码、支付报告和预订列表等。支付数据,如信用卡信息、银行账户数据、社会安全号码或类似信息,没有受到损害,因为公司没有将其存储在受影响的服务器上,它被添加。

声明本站所有作品图文均由用户自行上传分享,仅供网友学习交流。若您的权利被侵害,请联系我们

Top