餐厅CRM平台SevenRooms确认数据泄露

SevenRooms是餐厅的客户管理平台(CRM)提供商，已确认网络犯罪分子设法从其端点获取有关其客户的敏感数据(在新标签页中打开).

在发给BleepingComputer的一份声明中，公司发言人表示，“最近了解到第三方供应商的文件传输接口被未经授权访问”。

“这可能影响了SevenRooms传输或由SevenRooms传输的某些文件，包括API凭证的交换(现已过期)和一些客人数据，其中可能包括姓名、电子邮件地址和电话号码。”

该公司还表示，其系统并未在事件中直接遭到破坏：“我们立即禁用了对界面的访问，展开了内部调查，目前我们没有证据表明SevenRooms的任何专有数据库受到影响，”该发言人澄清道。

“我们已经聘请了独立的网络安全专家来协助这项调查，并将酌情提供额外的更新。”该公司没有说明聘请了哪家公司来领导法医分析。

尽管如此，后来设法访问该数据库的人还是在Breached黑客论坛上发布了它的广告，发布了一个论坛主题，称他们有一个427GB的备份数据库，其中包含数千个包含SevenRooms客户信息的文件。

据BleepingComputer报道，该公司的客户包括MGMResorts、Bloomin'Brands、MandarinOriental、WolgangPuck等。客户名单相对广泛，虽然SevenRooms没有透露哪些公司受到影响，但我们只能等到个别餐厅公布更多细节。

攻击者发布了一个样本，其中包含API密钥、促销代码、支付报告和预订列表等。支付数据，如信用卡信息、银行账户数据、社会安全号码或类似信息，没有受到损害，因为公司没有将其存储在受影响的服务器上，它被添加。