แพลตฟอร์มสำหรับใช้ในร้านอาหาร “SevenRooms” ได้ยืนยันว่าถูกเจาะข้อมูลหลังจากข้อมูลที่โดนขโมยไปถูกวางขาย


8 January 2566
14
แพลตฟอร์มสำหรับใช้ในร้านอาหาร “SevenRooms” ได้ยืนยันว่าถูกเจาะข้อมูลหลังจากข้อมูลที่โดนขโมยไปถูกวางขาย

แพลตฟอร์มการจัดการลูกค้า (CRM) ของร้านอาหารชื่อดัง SevenRooms ได้ออกมายืนยันด้วยตัวเองว่าโดนเจาะข้อมูลหลังจากผู้โจมตีได้นำข้อมูลที่ขโมยมาได้ไปวางขายในฟอรั่ม SevenRoom ถูกใช้งานโดยร้านอาหารระดับอินเตอร์หลายราย และรวมถึงพนักงานบริการด้วย ร้านอาหารที่ใช้เช่น MGM Resorts, Bloomin’ Brands, Mandarin Oriental, Wolfgang Punk และอื่นๆ อีกมากมาย ในวันที่ 15 ธันวาคม ผู้โจมตีได้ทำการโพสต์ตัวอย่างข้อมูลที่ได้ขโมยมาลงในฟอรั่ม และอ้างว่าได้ข้อมูลมาทั้งหมด 427 GB ที่เป็นข้อมูล backup รวมถึงไฟล์ของลูกค้า SevenRooms อีกหลายพันไฟล์

ตัวอย่างไฟล์ที่ทางผู้โจมตีได้ลงไว้แสดงให้เห็นว่าพวกเขาเข้าถึง ลูกค้าของ SevenRooms, คีย์ API, รหัสโปรโมชั่น, รายงานการชำระเงิน, รายการจอง และอื่นๆ ของร้านอาหารเจ้าใหญ่ ทาง BleepingComputer ได้ติดต่อไปยัง SevenRoom เกี่ยวกับเรื่องข้อมูลที่ถูกลงขายออนไลน์ พวกเขายืนยันว่าข้อมูลพวกนั้นเป็นของพวกเขาจริง และมันเกิดจากการถูกขโมยไปเนื่องจากผู้โจมตีได้เข้าถึงระบบของ vendor ที่เกี่ยวกับ file transfer interface ทางบริษัทได้บอกเพิ่มเติมว่าข้อมูลเครดิคการ์ดของแขก, ข้อมูลธนาคาร, เลขประกันสังคม หรืออะไรก็ตามแต่ที่เป็นข้อมูลที่มีความอ่อนไหวสูง ไม่ได้ถูกเก็บไว้ในเซิร์ฟเวอร์ที่โดนเจาะ ดังนั้นจึงไม่มีข้อมูลดังกล่าวหลุดออกไป ทาง SevenRooms ได้จ้างบริษัทด้าน cybersecurity ให้เข้ามาทำการสืบสวนสิ่งที่เกิดขึ้น และให้ข้อมูลเพิ่มเติมที่สำคัญอีกในอนาคตถ้ามีอะไรคืบหน้า ตอนนี้ยังไม่แน่ชัดว่าร้านอาหาร และลูกค้าได้รับผลกระทบจากการโดนเจาะครั้งนี้หรือไม่ เพราะยังคงต้องรอข้อมูลเพิ่มเติมจากร้านค้าต่างๆ ว่ามีข้อมูลของลูกค้าหรือร้านอาหารได้หลุดออกไปหรือไม่