7-Eleven ShinyHunters tərəfindən Məlumat Sızıntısını Təsdiqlədi – Veri Sızıntısı
Live
Sorğu
Korporativ
Haqqımızda Qurucunun notu Mətbuat & Media Məxfilik siyasəti İstifadə şərtləri TSS Mətbuat Kiti
Məhsullar
HUBOne HUBCorp Tezliklə Veri Sızıntısı Android Tezliklə Veri Sızıntısı iOS Tezliklə Veri Sızıntısı Huawei Tezliklə Breach Radar Argus Flow Argus Engine LivePlatform
Texnologiyalar
Argus AI Nədir? HUBOne'da sına Argus Flow nədir? Argus Engine Nədir?
Bloq Əlaqə

7-Eleven ShinyHunters Tərəfindən Məlumat Sızıntısını Təsdiqlədi

Beynəlxalq marketlər şəbəkəsi 7-Eleven, adı çıxmış ShinyHunters kiber cinayətkar qrupu tərəfindən həyata keçirilən kiberhücum nəticəsində məlumat sızıntısına məruz qaldığını rəsmən təsdiqləyib. Hücum müştəri və işçi məlumatlarını hədəf alıb.

Market nəhəngi 7-Eleven, ShinyHunters kiber cinayətkar qrupunun iddia etdiyi məlumat sızıntısını rəsmən təsdiqlədi. Müştəri və işçi məlumatları üçün risklər.

Hadisənin Xülasəsi

Dünya miqyasında on minlərlə mağazası olan market nəhəngi 7-Eleven, kibertəhlükəsizlik aləmini sarsıdan bir açıqlama verdi. Şirkət, ötən ay kiberşantaj qrupu ShinyHunters tərəfindən üstlənilən bir kiberhücum nəticəsində sistemlərinin pozulduğunu təsdiqlədi. 19 May 2026-cı il tarixində edilən bu rəsmi təsdiq, həftələrdir davam edən fərziyyələrə son qoyarkən, milyonlarla müştərinin və işçinin məlumatlarının risk altında ola biləcəyi narahatlıqlarını da artırdı.

ShinyHunters, son illərdə həyata keçirdiyi yüksək profilli məlumat sızıntıları ilə tanınan, maliyyə məqsədli bir kiber cinayətkar təşkilatdır. Qrup, adətən böyük şirkətlərin şəbəkələrinə sızaraq dəyərli məlumatları oğurlayır və sonra bu məlumatları sızdırmamaq müqabilində fidyə tələb edir və ya birbaşa qaranlıq veb (dark web) forumlarında satışa çıxarır. 7-Eleven-in bu qrupun hədəfi olması, şirkətin sahib olduğu nəhəng müştəri məlumat bazasının kiber cinayətkarlar üçün nə qədər cəlbedici olduğunu bir daha göstərir.

Sızdırılan Məlumatlar və Miqyası

7-Eleven tərəfindən verilən açıqlamada, sızdırılan məlumatların tam olaraq hansı bilgiləri ehtiva etdiyi təfərrüatlı şəkildə bildirilmədi. Ancaq ShinyHunters qrupunun keçmiş fəaliyyətləri və bu cür hücumların təbiəti nəzərə alındıqda, sızıntının potensial olaraq aşağıdakı kimi Şəxsi Müəyyənləşdirilə bilən Məlumatları (PII) ehtiva etdiyi təxmin edilir:

E-poçtunuz sızdırılıb? Pulsuz yoxlayın — saniyələr içində nəticə.

İndi Yoxla →
  • Müştəri Məlumatları: Ad, soyad, e-poçt ünvanları, telefon nömrələri, poçt ünvanları və 7Rewards kimi sadiqlik proqramlarına aid üzvlük məlumatları.
  • İşçi Məlumatları: Mövcud və keçmiş işçilərə aid adlar, sosial təminat nömrələri (ölkədən asılı olaraq), vəzifə məlumatları və əlaqə detalları.
  • Əməliyyat Məlumatları: Şirkətin daxili fəaliyyətinə dair bəzi sənədlər və kommersiya məlumatları da sızıntının bir hissəsi ola bilər, lakin əsas diqqət mərkəzində adətən şəxsi məlumatlar olur.

Kredit kartı kimi maliyyə məlumatlarının sızdırılıb-sızdırılmadığı hələ aydın deyil. Müasir pərakəndə satış sistemləri, ödəniş məlumatlarını adətən PCI DSS (Ödəniş Kartı Sənayesi Məlumat Təhlükəsizliyi Standartı) uyğun, şifrələnmiş və ayrı şəbəkələrdə saxlayır. Bu səbəbdən birbaşa kredit kartı nömrələrinin oğurlanma ehtimalı daha az olsa da, bu ehtimal tamamilə istisna edilə bilməz.

Hücumun Texniki Tərəfi

Hücumun necə həyata keçirildiyinə dair texniki detallar şirkət tərəfindən hələ paylaşılmayıb. Bu cür araşdırmalar adətən uzun çəkir və hüquq-mühafizə orqanları ilə əməkdaşlıq şəraitində aparılır. Ancaq ShinyHunters kimi qrupların istifadə etdiyi yayğın hücum vektorları bunlardır:

  • İstifadəçi Məlumatlarının Oğurlanması (Credential Stuffing): Başqa sızıntılardan əldə edilən istifadəçi adı və şifrə kombinasiyalarının 7-Eleven sistemlərində yoxlanılması. Bir çox istifadəçinin eyni şifrəni bir neçə platformada istifadə etməsi bu metodu olduqca təsirli edir.
  • Fişinq (Phishing): Şirkət işçilərinə yönəlik olaraq hazırlanan saxta e-poçtlar vasitəsilə giriş məlumatlarının və ya şəbəkəyə giriş icazələrinin ələ keçirilməsi. Adətən bir işçinin diqqətsizliyi, bütün şəbəkənin qapılarını kiber cinayətkarlara aça bilər.
  • Proqram Təminatı Zəiflikləri: Şirkətin istifadə etdiyi serverlərdə, veb tətbiqlərdə və ya üçüncü tərəf proqram təminatlarında olan yenilənməmiş bir təhlükəsizlik boşluğunun istismar edilməsi.

Təsirə Məruz Qalan İstifadəçilər Kimlərdir

Bu məlumat sızıntısından birbaşa təsirlənmə potensialı olan iki əsas qrup var. Birincisi, 7-Eleven-in 7Rewards kimi sadiqlik proqramlarına üzv olan və ya keçmişdə onlayn platformaları üzərindən şirkətlə əlaqə qurmuş müştərilərdir. İkinci qrup isə şirkətin mövcud və keçmiş işçiləridir. Sızdırılan məlumatların xarakterindən asılı olaraq, bu şəxslərin şəxsiyyət oğurluğu, hədəfli fişinq hücumları və digər fırıldaqçılıq növlərinə məruz qalma riski artmışdır.

Nə Etməlisiniz

Əgər 7-Eleven müştərisi və ya işçisisinizsə, məlumatlarınızın sızdırılma ehtimalına qarşı proaktiv addımlar atmağınız çox vacibdir:

  1. Şifrələrinizi Dəyişin: 7-Eleven hesabınızla əlaqəli şifrənizi dərhal dəyişin. Əgər bu şifrəni başqa platformalarda da istifadə edirsinizsə, o hesabların şifrələrini də təcili olaraq dəyişməlisiniz.
  2. İki Faktorlu Doğrulamayı (2FA) Aktivləşdirin: Bütün vacib hesablarınızda (e-poçt, sosial media, bankçılıq) iki faktorlu doğrulamayı aktivləşdirin. Bu, şifrəniz oğurlansa belə, hesabınıza icazəsiz girişi əngəlləyən əlavə bir təhlükəsizlik qatıdır.
  3. Fişinq Hücumlarına Qarşı Diqqətli Olun: Kiber cinayətkarlar sızdırdıqları məlumatlardan istifadə edərək sizə 7-Eleven-dən gəlirmiş kimi görünən saxta mesajlar göndərə bilər. Şübhəli linklərə klikləməyin.
  4. Hesablarınızı İzləyin: Bank və kredit kartı çıxarışlarınızı mütəmadi olaraq yoxlayaraq şübhəli əməliyyatları aşkar edin.
  5. Məlumat Sızıntısı Yoxlaması: E-poçt ünvanınızın bu və ya digər sızıntılarda olub olmadığını öyrənmək üçün etibarlı platformalarda Məlumat Sızıntısı Sorğusu edə bilərsiniz. Təhlükəsiz qalmaq üçün mütəmadi olaraq Məlumat Sızıntısı Xəbərləri mənbələrini izləmək də vacibdir.

Şirkətin Açıqlaması

7-Eleven, rəsmi açıqlamasında hadisəni təsdiqləmiş və dərhal araşdırmaya başladığını bildirmişdir. Şirkət, aparıcı kibertəhlükəsizlik firmaları ilə işlədiyini və vəziyyəti nəzarət altına almaq üçün bütün lazımi addımları atdığını ifadə etmişdir. Həmçinin, federal hüquq-mühafizə orqanları ilə əməkdaşlıq etdiklərini və araşdırma irəlilədikcə təsirlənən şəxsləri məlumatlandıracaqlarını elan etmişlər.

Kaynak

https://www.bleepingcomputer.com/news/security/7-eleven-confirms-data-breach-claimed-by-the-shinyhunters-gang/

Bu Məqaləni Paylaş
X LinkedIn WhatsApp
← Əvvəlki Yazı 7-Eleven Məlumat Sızmasını Təsdiqlədi ShinyHunters Hücum Etdi Növbəti Yazı → Dark Reading Məlumat Sızıntısı Tədbiri Hazırlıq Bələdçisi

Həftəlik Bülten

Hər həftə seçilmiş məlumat pozuntusu xəbərləri gələn qutunuza çatdırılsın.