26.05.2026
1 хв
190
Мережа магазинів 7-Eleven підтвердила масштабний витік даних після кібератаки, за якою стоїть угруповання ShinyHunters. У мережу потрапила особиста інформація понад 185 тисяч людей.
Згідно з даними служби сповіщень про витоки даних Have I Been Pwned, банда вимагачів ShinyHunters викрала особисту інформацію понад 183 000 людей після злому систем гігантської мережі магазинів 7-Eleven у квітні.
Заснована в 1927 році, компанія 7-Eleven зараз керує, франчайзує та ліцензує понад 86 000 магазинів по всьому світу, включаючи 13 000 магазинів у США та Канаді. 7-Eleven також керує та франчайзує магазини Speedway, Stripes, Laredo Taco Company та Raise the Roost Chicken and Biscuits, а її програми лояльності 7Rewards та Speedy Rewards також налічують понад 100 мільйонів учасників.
У листах-повідомленнях про витік даних, надісланих постраждалим клієнтам 1 травня, компанія повідомила , що зловмисники викрали дані нерозголошеної кількості осіб після отримання доступу до деяких систем 7-Eleven на початку квітня.
«Нещодавно ми виявили, що 8 квітня 2026 року неавторизована третя сторона отримала доступ до певних систем 7-Eleven, які використовуються для зберігання документів франчайзі», – заявили в 7-Eleven.
Хоча 7-Eleven не пов’язує атаку з конкретною хакерською групою чи зловмисником і не поділилася подальшими подробицями інциденту, 17 квітня відповідальність за атаку взяла на себе вимагальна група ShinyHunters.
Кіберзлочинці заявили, що викрали понад 600 000 записів, що містять корпоративні дані та особисту інформацію, після порушення середовища Salesforce компанії 7-Eleven. Потім вони опублікували архів документів обсягом 9,4 ГБ на своєму сайті витоків у темній мережі Інтернет, після того як компанія відмовилася платити викуп за повернення та знищення викрадених даних.
Хоча речник 7-Eleven не відповів, коли BleepingComputer звернувся до них, щоб підтвердити заяви ShinyHunters та повідомити кількість постраждалих осіб, Have I Been Pwned проаналізував дані, витік яких оприлюднила кіберзлочинна група, і заявив, що в результаті порушення було викрито дані 185 300 осіб, включаючи імена, дати народження, унікальні адреси електронної пошти, номери телефонів та фізичні адреси.
«Внаслідок інциденту було виявлено 185 тисяч унікальних адрес електронної пошти, а також імена, фізичні адреси, дати народження та номери телефонів. Невелика кількість записів також містила додаткові поля даних, що були розкриті», – йдеться у повідомленні. «Пізніше компанія повідомила, що порушення обмежувалося «певними системами 7-Eleven, що використовуються для зберігання документів франчайзі», що відповідає викритим даним».
ShinyHunters протягом минулого року атакували клієнтів Salesforce та зламали систему сотень компаній, стверджуючи, що вони вкрали мільярди записів.
Два тижні тому ФБР порадило жертвам ShinyHunters не піддаватися вимогам зловмисників, попередньо попередивши, що виплата викупу не гарантує, що зловмисники не спробують продати викрадені дані іншим кіберзлочинцям або знову вимагати гроші у жертв.
