CRM 플랫폼의 데이터 유출 사고...427GB의 데이터 베이스 유출된 듯

요약 : IT 외신 블리핑컴퓨터에 의하면 레스토랑 고객 관리 플랫폼인 세븐룸즈(SevenRooms)에서 데이터 침해 사고가 발생했다고 한다. 그리고 해커들이 다크웹 포럼에서 고객 정보를 판매하기 시작했다. 해커들은 427GB의 데이터베이스를 훔쳤다고 주장하고 있고, 여기에 세븐룸즈 고객들의 정보가 다량으로 저장되어 있다고 한다. 샘플로 공개된 스크린샷에는 세븐룸즈의 고객 ID, API 키, 프로모션 코드, 지불 관련 보고서, 예약자 명단 등이 포함되어 있었다.


배경 : 세븐룸즈는 유명 레스토랑들에서 사용하는 고객 관리 플랫폼이다. MGM리조트, 블루민 브랜드들, 만다린 오리엔탈, 울프강 퍽 등이 세븐룸즈를 사용하는 것으로 알려져 있다. 하지만 세븐룸즈의 시스템이나 네트워크에는 누군가 침투한 흔적이 없다고 한다. 이 주장이 맞다면 공격자들이 데이터를 어떤 식으로 빼돌릴 수 있었는지에 대한 조사가 더 이뤄져야 한다.

말말말 : “현재 외부의 보안 전문가들과 협조하여 사건을 조사하고 있습니다. 추가 소식이 나오는 대로 알려드리겠습니다.” -세븐룸즈-
[문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>