Plus de 900 millions de données volées à SevenRooms diffusées dans le darkweb

Décembre 2022, le spécialiste des professionnels de la restauration SevenRooms annonçait un piratage de ses données. Huit mois plus tard, les informations exfiltrées par le hacker malveillant se retrouvent dans le darkweb.

En décembre 2022, SevenRooms, une plateforme de gestion des clients pour les restaurants, a confirmé une violation de données après que des données volées ont été mises en vente sur un forum de piratage. A l’époque, le forum en question : Breached. Espace pirate fermé par le FBI en début d’année 2023.

La violation a impliqué un accès non autorisé à l’interface de transfert de fichiers d’un fournisseur. Certaines données des clients, telles que les noms, les adresses électroniques et les numéros de téléphone, ont été compromises.

Huit mois plus tard, le Service Veille ZATAZ a découvert que cette base de données étaient diffusées dans le darkweb. Détail, il y a malheureusement bien plus que des noms et des adresses électroniques. Dans les 936 millions de lignes (sic!) diffusées par le malveillant, informations repérées par ZATAZ : adresses électroniques, identités, numéros de téléphone, notes, détails de visite, dates et paiements.

Le pirate a exfiltré 86 000 fichiers CSV qu’il a mis en vente sous forme de deux dossiers. Diffusé sur Mega, la société spécialisée dans le cloud (espace nuagique) a détruit la diffusion malveillante quelques heures après sa mise en ligne.