Le restaurant Ino Plage, situé à Cagnes-sur-Mer, fait l’objet d’une fuite de données publiée sur un forum cybercriminel. L’auteur de la publication affirme avoir compromis un serveur Windows utilisé par l’établissement et mis en ligne une partie des bases de données ainsi que de nombreux fichiers internes.
Les éléments partagés montrent un accès étendu à l’environnement informatique du restaurant, avec la présence de logiciels métiers, dossiers de transactions, modules de facturation et fichiers de configuration internes.
Accès aux logiciels de caisse et de gestion
Les éléments visibles montrent notamment la présence du logiciel Euresto, une solution utilisée dans la restauration pour la gestion des commandes, de la facturation, des établissements et des transactions.
Parmi les fichiers et dossiers exposés :
- Dossiers Transactions et Etablissements_Datas
- Applications EurestoFacturation.exe, EurestoMenu.exe et EurestoCaisse
- Journaux système et logs d’anomalies
- Modules de gestion comptable et de caisse
- Fichiers de configuration internes
- Scripts de relance et outils de maintenance
Une compromission potentiellement plus grave qu’une simple base clients
La présence de l’environnement logiciel complet suggère que les attaquants ont obtenu un accès direct au serveur de production utilisé par l’établissement.
Ce type d’accès peut potentiellement permettre la récupération :
- Des historiques de commandes
- Des données clients et réservations
- Des informations comptables
- Des factures et tickets de caisse
- Des identifiants internes
- Des journaux d’activité du restaurant
Des serveurs Windows encore trop exposés
Selon la publication à l’origine de la fuite, l’attaque aurait été facilitée par un serveur Windows insuffisamment sécurisé. Ce type d’infrastructure reste régulièrement ciblé par les cybercriminels lorsqu’il est exposé sur internet sans protection adaptée.
Les secteurs de la restauration, de l’hôtellerie et du tourisme sont de plus en plus visés en raison des nombreuses données personnelles et financières qu’ils manipulent au quotidien.