Утечка персональных данных из сети 7-Eleven
Торговая сеть 7-Eleven подтвердила крупную утечку персональных данных из CRM-системы. Утечка персональных данных, вероятно, произошла в результате фишинговой атаки.
Ритейлер 7-Eleven признал факт утечки информации после того, как группировка ShinyHunters рассказала о похищении более 600 тыс. записей персональных данных и сведений о франчайзинговых партнерах из его CRM-системы Salesforce.
«Более 600 000 записей Salesforce, содержащих персональные данные и другую внутреннюю корпоративную информацию, были скомпрометированы», — заявили хакеры на своем сайте в сети Tor. — «Компания не смогла достичь с нами соглашения, несмотря на наше невероятное терпение, все шансы и предложения, которые мы сделали. Им все равно».
Согласно сообщению 7-Eleven, 8 апреля 2026 г. неизвестный злоумышленник получил доступ к системам, хранящим документы франчайзинговой программы ритейлера. После обнаружения инцидента безопасности компания начала расследование.
Согласно результатам расследования, утекшие файлы содержали информацию, предоставленную физическими лицами в процессе подачи заявки на открытие магазинов по франшизе.
Известно, что 7-Eleven начала уведомлять пострадавших лиц об инциденте. Общее количество жертв нарушения остается неясным.
Ранее хакерская группировка ShinyHunters заявляла о взломах таких крупных компаний, как Google, Cisco, Vimeo, Rockstar Games, Instructure, Zara, а также о кибератаке на Европейскую комиссию.
С середины 2025 года участники ShinyHunters атакуют экземпляры CRM-платформы Salesforce крупных организаций, похитив миллионы записей. Эти злоумышленники специализируются на голосовом фишинге (вишинге).
7-Eleven — крупнейшая в мире сеть магазинов шаговой доступности, управляющая тысячами торговых точек в Северной Америке, Азии, Европе и других регионах. Компания 7-Eleven, основанная в 1927 году в США, известна своими круглосуточными магазинами, предлагающими закуски, напитки, продукты питания, топливо, готовые блюда и товары первой необходимости.
Источник: Security Affairs