Sök

Waiteraid utsatt för hackerattack – kom åt stor mängd mejladresser

FoodfriendsmatDataintrång

Johanna Ekström

Johanna Ekström

Reporter

Stor läcka i restaurangappen.

Waiteraid, som beskrivs som Sveriges ledande bordsbokningssystem, har funnits sedan 2003. Via appen kan restauranggäster boka lediga bord på 600 restauranger i Sverige, samt internationellt. 

Flera profilerade restauranger som Sturehof, Grodan och Frantzén använder sig av tjänsten. 

Nu står det klart att Waiteraid, som drivs av bolaget Foodfriends, har drabbats av ett större dataintrång. 

I en incidentrapport som Breakit tagit del av skriver bolagets vd Peder Dinkelspiel att stora mängder e-postadresser har laddats ned i attacken. Han uppmanar även samtliga användare att byta lösenord. 

Hur många adresser har läckt?

"Det är en dialog som vi för med Datainspektionen i första hand. Det första steget för oss var att undersöka vad det var för onaturligt beteende som vi såg, och därefter täppa till den svagheten”, säger han. 

Bolaget har nu gjort en GDPR-anmälan till Datainspektionen. 

Kan spåras till ryska ip-adresser

Enligt Peder Dinkelspiel var attacken troligtvis inte riktad specifikt mot Waiteraid, utan har utförts av en bot som scannar mängder med webbsidor och som hittade en svaghet. Två ryska IP-adresser har kopplats till intrånget. 

“Det säger inte så mycket egentligen, det kan komma från Ryssland eller från någon som vill att det ser ut som att det kommer från Ryssland”, säger Peder Dinkelspiel.

Har även lösenord läckt ut?

“Waiteraid har två delar, dels användaruppgifter för de restauranger som använder systemet och dels användaruppgifter för de som bokar restauranger via tjänsten. Det är bara restaurangerna som har lösenord och som vi uppmanat att byta lösenord”, säger han och fortsätter:

“För oss handlar det nu om att förändra våra rutiner för att se till att vi minimerar risken att det här ska kunna hända”, säger han. 

Foodfriend och Bokabord omsätter ungefär 11 miljoner kronor tillsammans. 

Läs mer