SevenRooms tarafından onaylanan ve üçüncü taraf satıcı ihlalinin müşterilerini etkilemiş olabileceğine dair raporları inceliyoruz.
Gıda işletmelerine ve ağırlama kuruluşlarına yönelik bir “misafir deneyimi ve elde tutma platformu” olan SevenRooms, üçüncü taraf bir satıcı veri ihlalinin kurbanı olduğunu doğruladı. Çoğunlukla müşteri yönetimi platformuyla tanınan Seven Rooms’un ihlali, çalınan verilerin bir yeraltı forumunda satıldığı görüldükten sonra gün ışığına çıktı.
Örnek seçimi
SevenRooms, örnekleri 15 Aralık’ta forumda yayınlanan verilerin gerçek olduğunu Bleeping Computer’a doğruladı. Bu veri seçimi, SevenRooms müşterileriyle ilgili verileri içeren “binlerce dosya” içeriyordu.
427 GB ağırlığındaki veritabanı, tanınmış restoran zincirlerinin adını taşıyan klasörlerin yanı sıra promosyon kodları, ödeme raporları, rezervasyon listeleri ve daha fazlasını içeriyordu.
Dosya aktarımı yanlış gittiğinde
SevenRooms’un şu anki sıkıntılarının kaynağı, “üçüncü şahıs satıcı dosya aktarım arabirimi”dir. Veri hırsızı bu araca veya programa izinsiz olarak erişti, bu da SevenRooms’a gönderilen veya SevenRooms’tan gönderilen bazı belgelerin çalındığı anlamına geliyor.
Ne alındı?
Şimdiye kadar bu soruyla ilgili olarak çok fazla ek ayrıntı mevcut değil. Çoğu insan için not noktası, bireylerle ilgili veriler olacaktır. SevenRooms, Bleeping Computer’a isimleri, e-postaları ve telefon numaralarını içerebilecek “bazı” konuk verilerinin elde edildiğini söyledi.
Alınmayanlar arasında banka hesabı verileri, sosyal güvenlik numaraları, kredi kartı bilgileri veya “son derece hassas bilgiler” kapsamındaki herhangi bir şey yer alıyor.
Elbette, içinde bulunduğunuz duruma bağlı olarak, e-posta adreslerine bağlı adları veya telefon numaralarını herkese açık hale getirmek yine de bir tehdit veya endişe kaynağı olabilir. Buradaki tek parlak nokta, Noel ve Yeni Yıl’dan hemen önce kartlarınızı iptal etme konusunda endişelenmenize gerek olmamasıdır.
SevenRooms’un doğrudan ihlali yok
SevenRooms, hiç kimsenin kendi sistemlerini doğrudan ihlal etmeyi başaramadığını iddia ediyor; ters giden her şey transfer aracındaydı. Araca erişim devre dışı bırakıldığında, kuruluş araştırdı ve sistemlerine erişildiğine veya başka bir şekilde kurcalandığına dair hiçbir kanıt bulamadı.
Bu ihlalden hangi işletmelerin etkilendiğine dair hiçbir bilgi yok ve bireysel olarak kimlerin etkilenmiş olabileceğine dair sinir bozucu derecede az ayrıntı var, ancak çok yakında bu doğrultuda bir erişim bekleyebiliriz.
Kötülere misafir yok: İhlalde yakalandığınızı düşünüyorsanız…
Daha fazla bilgi yayınlanana kadar, özel tavsiyeler vermek zordur. Şimdilik gerçekten yapabileceğiniz tek şey, kimlik avına ve sosyal mühendisliğe karşı tetikte olmak.
-
Kaldığınız veya yemek yediğiniz yerlerle ilgili her şey, özellikle teklifler veya indirimler dikkatle ele alınmalıdır. Size gönderilenin gerçek olduğundan emin değilseniz her zaman doğrudan işletmeyle iletişime geçebilirsiniz.
-
Doğrudan telefon görüşmeleri şüpheli olabilir, özellikle giden iletişim ve pazarlama veya diğer promosyonları devre dışı bıraktığınızı hatırlarsanız. E-posta veya diğer herhangi bir iletişim biçiminde olduğu gibi, doğrudan kaynağa gitmek konusunda kendinizi kötü hissetmeyin. İlgilendiğiniz cazip teklifin gerçek olduğunu doğrulamak için birkaç dakikanızı ayırarak hiçbir fırsatı kaçırmazsınız.
Tehditleri sadece rapor etmiyoruz, onları kaldırıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine geçmemelidir. Malwarebytes’i bugün indirerek tehditleri cihazlarınızdan uzak tutun.