7-Eleven bestätigt Datenleck durch Hackergruppe ShinyHunters – Veri Sızıntısı
Live
Suche
Unternehmen
Über uns Gründernotiz Presse & Medien Datenschutzerklärung Nutzungsbedingungen FAQ Brand Kit
Produkte
HUBOne HUBCorp Demnächst Veri Sızıntısı Android Demnächst Veri Sızıntısı iOS Demnächst Veri Sızıntısı Huawei Demnächst Breach Radar Argus Flow Argus Engine LivePlatform
Technologien
Was ist Argus AI? In HUBOne ausprobieren Was ist Argus Flow? Was ist Argus Engine?
Blog Kontakt

7-Eleven bestätigt Datenleck nach ShinyHunters-Hack

Die internationale Einzelhandelskette 7-Eleven hat einen Sicherheitsvorfall bestätigt, nachdem die Hackergruppe ShinyHunters dies behauptet hatte. Angeblich sind über 600.000 Salesforce-Datensätze und Franchise-Daten betroffen.

7-Eleven hat ein Datenleck bestätigt, das von der ShinyHunters-Gruppe beansprucht wird. Über 600.000 Salesforce-Datensätze und Franchise-Daten wurden kompromittiert.

Zusammenfassung des Vorfalls

7-Eleven, eine der größten Einzelhandelsketten der Welt, hat ein erhebliches Datenleck bestätigt, das in der Cybersicherheits-Community für Aufsehen gesorgt hat. Der Vorfall wurde bekannt, nachdem ShinyHunters, eine in der Cyberkriminalität berüchtigte Hackergruppe, behauptete, in die Systeme des Unternehmens eingedrungen zu sein und eine große Menge sensibler Daten entwendet zu haben. In einer offiziellen Erklärung räumte 7-Eleven einen Cyberangriff ein und erklärte, dass eine Untersuchung im Gange sei, während ShinyHunters den Diebstahl von über 600.000 Salesforce-Datensätzen und privaten Informationen von Franchisenehmern behauptet. Diese Entwicklung gefährdet nicht nur die Unternehmenssicherheit, sondern auch den Schutz persönlicher und finanzieller Daten von Tausenden von Franchisenehmern.

Gestohlene Daten und Umfang

Nach den Behauptungen der ShinyHunters-Gruppe sind Umfang und Art der kompromittierten Daten äußerst besorgniserregend. Im Zentrum des Lecks stehen Datensätze aus Salesforce, einer beliebten Plattform für das Kundenbeziehungsmanagement (CRM). Die Gruppe behauptet, über 600.000 dieser Datensätze entwendet zu haben. Entscheidend ist, dass diese Datensätze personenbezogene Daten (PII) enthalten sollen. PII bezieht sich auf alle Daten, die direkt oder indirekt zur Identifizierung einer bestimmten Person verwendet werden können. Im Kontext dieses Lecks umfassen die kompromittierten Daten wahrscheinlich:

  • Vollständige Namen: Die Namen und Nachnamen von Franchisenehmern, Managern und potenziell auch Kunden.
  • E-Mail-Adressen: Sowohl geschäftliche als auch private E-Mail-Adressen, die zu Hauptzielen für Phishing-Angriffe werden könnten.
  • Telefonnummern: Nutzbar für Smishing, Vishing (Voice-Phishing) und andere Social-Engineering-Angriffe.
  • Postanschriften: Physische Adressinformationen, die ein Risiko für Identitätsdiebstahl und andere kriminelle Aktivitäten darstellen.
  • Interne Unternehmensdaten: Verkaufsberichte, Notizen zur Kundeninteraktion, Marketingstrategien und andere sensible Unternehmensinformationen, die auf der Salesforce-Plattform gespeichert sind.

Eine weitere kritische Dimension des Lecks sind die Daten der Franchisenehmer. 7-Eleven operiert nach einem massiven Franchise-Modell. Daher zielt der Diebstahl von Franchisenehmer-Informationen nicht nur auf Einzelpersonen, sondern auch auf unabhängige Unternehmen ab. Diese Daten könnten Finanzberichte, Geschäftslizenzen, Bankverbindungen und betriebliche Informationen umfassen. Diese Situation setzt Franchisenehmer erheblichen Risiken aus, darunter Finanzbetrug, Wettbewerbsnachteile und Reputationsschäden.

Wurde Ihre E-Mail geleakt? Kostenlos prüfen — Ergebnis in Sekunden.

Jetzt Prüfen →

Mögliche technische Dimensionen des Angriffs

7-Eleven hat noch keine detaillierte technische Erklärung dazu abgegeben, wie der Angriff durchgeführt wurde. Angesichts der gängigen Methoden von Gruppen wie ShinyHunters und Angriffen auf Cloud-Plattformen wie Salesforce sind jedoch einige Szenarien plausibel. Es ist wichtig zu beachten, dass dies unbestätigte Möglichkeiten sind:

  • Credential Stuffing: Angreifer könnten Benutzernamen- und Passwortkombinationen aus anderen Datenlecks verwendet haben, um unbefugten Zugriff auf das Salesforce-Konto eines Mitarbeiters von 7-Eleven zu erlangen.
  • Phishing-Angriffe: Eine gezielte E-Mail an einen autorisierten Mitarbeiter könnte ihn auf eine gefälschte Salesforce-Anmeldeseite umgeleitet haben, die darauf ausgelegt ist, seine Anmeldeinformationen zu stehlen.
  • API-Schwachstellen: Salesforce verwendet APIs (Application Programming Interfaces) zur Integration mit anderen Anwendungen. Wenn eine dieser APIs eine Sicherheitslücke aufwies, könnten Angreifer diese ausgenutzt haben, um in das System einzudringen.
  • Risiko durch Drittanbieter-Integration: Eine mit dem Salesforce-Konto von 7-Eleven verbundene Drittanbieteranwendung könnte eine schwache Sicherheit aufgewiesen haben, was den Angreifern einen Einstiegspunkt verschafft hätte.

ShinyHunters ist dafür bekannt, schwache Sicherheitskonfigurationen auszunutzen und gestohlene Anmeldeinformationen für den Zugriff auf Systeme zu verwenden. Daher ist es sehr wahrscheinlich, dass die Ursache des Angriffs auf menschliches Versagen oder eine Lücke in grundlegenden Cybersicherheitsmaßnahmen zurückzuführen ist.

Wer ist von diesem Datenleck betroffen?

Die Auswirkungen dieses Datenlecks betreffen ein breites Publikum. Zu den direkt und indirekt betroffenen Gruppen gehören:

1. 7-Eleven-Franchisenehmer und deren Mitarbeiter: Diese Gruppe ist dem größten Risiko ausgesetzt. Franchisenehmer, deren persönliche und finanzielle Informationen durchgesickert sind, könnten Opfer von Identitätsdiebstahl, Finanzbetrug und gezielten Betrugsversuchen werden.

2. 7-Eleven-Unternehmensmitarbeiter: Mitarbeiter, die Zugriff auf das Salesforce-System haben oder deren Informationen darin gespeichert sind, sind ebenfalls gefährdet.

3. Kunden (potenzielles Risiko): Es ist noch nicht klar, ob die durchgesickerten Salesforce-Datensätze auch Kundendaten enthalten. Da CRM-Systeme jedoch häufig Kundeninformationen speichern, kann die Möglichkeit einer Kompromittierung von Kundendaten nicht ausgeschlossen werden.

Was Sie jetzt tun sollten

Wenn Sie ein Franchisenehmer, Mitarbeiter oder Kunde von 7-Eleven sind, gibt es mehrere Vorsichtsmaßnahmen, die Sie ergreifen können:

  • Ändern Sie Ihre Passwörter: Ändern Sie sofort Ihre Passwörter für alle Plattformen, die mit 7-Eleven oder Ihrem Unternehmen in Verbindung stehen. Verwenden Sie starke, einzigartige Passwörter.
  • Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA): Aktivieren Sie 2FA auf jedem Konto, das dies anbietet.
  • Seien Sie wachsam gegenüber Phishing-Versuchen: Seien Sie in den kommenden Wochen und Monaten äußerst vorsichtig bei verdächtigen E-Mails, die vorgeben, von 7-Eleven zu stammen.
  • Überwachen Sie Ihre Finanzkonten: Überprüfen Sie regelmäßig Ihre Bank- und Kreditkartenabrechnungen.
  • Verfolgen Sie offizielle Mitteilungen: Behalten Sie die offiziellen Erklärungen von 7-Eleven im Auge, um über den Umfang des Lecks informiert zu bleiben.

Die Erklärung des Unternehmens

In einer nach Bekanntwerden des Vorfalls veröffentlichten Erklärung bestätigte 7-Eleven, die Behauptungen ernst zu nehmen. Das Unternehmen erklärte: „Wir nehmen den Schutz unserer Daten sehr ernst. Wir haben einen Cybersicherheitsvorfall identifiziert und sofort Schritte unternommen, um den Vorfall einzudämmen, seine Auswirkungen zu untersuchen und unsere Systeme zu sichern.“ Es wird erwartet, dass das Unternehmen in den kommenden Tagen detailliertere Informationen über den Umfang des Lecks und die betroffenen Personen bereitstellen wird.

Kaynak

https://securityaffairs.com/192336/data-breach/shinyhunters-hack-7-eleven-franchisee-data-and-salesforce-records-exposed.html

Artikel teilen
X LinkedIn WhatsApp
← Vorheriger Beitrag 7-Eleven Datenleck nach Lösegeldforderung bestätigt Nächster Beitrag → 7-Eleven bestätigt Datenleck durch ShinyHunters-Gruppe

Wöchentlicher Newsletter

Kuratierte Datenpannennews jede Woche in Ihrem Posteingang.