El CRM para restaurantes SevenRooms, víctima de una violación de datos

La compañía ha confirmado el problema de seguridad después de que sus datos se comenzaran a vender en un foro de piratas informáticos.

Alberto Payo

Periodista

Guardar

Los cibermalos a veces prefieren hacer sus ataques "a mesa puesta".
Los cibermalos a veces prefieren hacer sus ataques "a mesa puesta".

Los cibermalos a veces prefieren hacer sus ataques "a mesa puesta". La plataforma de gestión de clientes que usan miles de restaurantes y cadenas de locales de hostelería en todo el mundo, SevenRooms, habría sufrido una violación de datos. 

La semana pasada, en concreto el jueves 15, un actor de amenazas publicó en el foro de hackers Beached algunas muestras de datos que sugerían que tenía en su poder 427 GB con archivos, conteniendo información sensible de los clientes de SevenRooms. 

Estas muestan incluían carpetas con nombres de grandes cadenas de restaurantes, claves API, códigos de promoción, informes de pago, listas de reservas y otros elementos. 

Bleeping Computer se puso en contacto con la compañía y esta le confirmó que esos datos habían sido recabados por los ciberdelincuentes tras un acceso no autorizado a los sistemas de uno de sus proveedores. 

"Recientemente supimos que se accedió sin autorización a una interfaz de transferencia de archivos de un proveedor externo", explicó un portavoz de la firma, insistiendo en que sus sistemas siguen siendo seguros, ya que no ha habido una violación directa de los mismos. 

Los datos bancarios están a salvo, aparentemente

SevenRooms perjura que los atacantes no han podido conseguir información de tarjetas de crédito, cuentas bancarias, seguros sociales u otros datos altamente confidenciales, ya que estos no se almacenan en los servidores que se han visto comprometidos. 

"Inmediatamente deshabilitamos el acceso a la interfaz, iniciamos una investigación interna y actualmente no tenemos evidencia de que ninguna de las bases de datos propietarias de SevenRooms se haya visto afectada", ha comentado el portavoz. 

Además, afirma que han contratado a expertos independientes en ciberseguridad para apoyarlos con su investigación y se comprometen a realizar actualizaciones cuando tengan más datos.