7-Eleven 数据泄露事件可能影响约 18.5 万人

数据泄露通知网站 HaveIBeenPwned 报告称，便利店连锁巨头 7-Eleven 在 4 月中旬遭受的数据泄露事件可能影响超过 18.5 万人。

7-Eleven 在本月初向缅因州总检察长办公室提交的数据泄露通知中表示，该事件发生于 4 月 8 日，涉及包含特许经营文件的系统。
7-Eleven 表示，攻击中可能被盗了姓名和地址等个人信息，但未披露可能受影响的个人数量。

4 月中旬，臭名昭著的勒索组织 ShinyHunters 在其泄露网站上列出了 7-Eleven，声称窃取了 60 万条 Salesforce 记录，并要求在 4 月 21 日前支付赎金。该组织随后在俄罗斯黑客论坛上出售这些数据。

据称被盗的数据此后已被发布到网上并添加到 HaveIBeenPwned，该网站解析并分析了该数据集。
根据该网站的说法，泄露的信息与 7-Eleven 关于该事件的声明一致，包括姓名、地址、电子邮件地址和出生日期。

HaveIBeenPwned 表示，该事件似乎影响了约 185,300 人。对于一小部分人，其他数据字段也遭到了泄露。

在过去的一年中，ShinyHunters 一直针对主要组织的 Salesforce 实例，主要通过网络钓鱼、第三方集成和配置错误进行攻击。

在 Mandiant 于 2 月发布关于 ShinyHunters 活动升级的警报后，该黑客组织声称对针对 Instructure、Vimeo、Wynn Resorts、Vercel 和 Medtronic 的攻击负责。