7-Eleven Datenleck legt Daten von 185.000 Personen offen – Veri Sızıntısı
Live
Suche
Unternehmen
Über uns Gründernotiz Presse & Medien Datenschutzerklärung Nutzungsbedingungen FAQ Brand Kit
Produkte
HUBOne HUBCorp Demnächst Veri Sızıntısı Android Demnächst Veri Sızıntısı iOS Demnächst Veri Sızıntısı Huawei Demnächst Breach Radar Argus Flow Argus Engine LivePlatform
Technologien
Was ist Argus AI? In HUBOne ausprobieren Was ist Argus Flow? Was ist Argus Engine?
Blog Kontakt

7-Eleven Datenleck betrifft 185.000 Personen

Die Cyber-Erpresserbande ShinyHunters hat die Systeme des Einzelhandelsriesen 7-Eleven infiltriert und die persönlichen Daten von fast 185.000 Menschen gestohlen. Die Auswirkungen des von Have I Been Pwned aufgedeckten Lecks sind noch nicht absehbar.

Die Außenansicht eines 7-Eleven-Geschäfts bei Nacht, als Illustration eines Cybersicherheits-Datenlecks.

Was ist passiert

Die allgegenwärtige Einzelhandelskette 7-Eleven macht Schlagzeilen, aber nicht wegen ihrer Slurpees. Diesmal geht es um einen massiven Cyberangriff. Die erste Warnung kam von einer vertrauenswürdigen Quelle für Millionen von Internetnutzern, dem Benachrichtigungsdienst für Datenlecks Have I Been Pwned (HIBP). HIBP gab bekannt, einen neuen Datensatz zu seiner Datenbank hinzugefügt zu haben, der bestätigt, dass die persönlichen Informationen von 183.892 7-Eleven-Kunden in die Hände von Cyberkriminellen gelangt sind. Die Gruppe hinter den Kulissen ist ein bekannter Name in der Cybersicherheitswelt: ShinyHunters, eine Bande, die für ihre Datendiebstähle und Erpressungsaktivitäten berüchtigt ist.

Den verfügbaren Informationen zufolge ist der Angriff nicht neu. ShinyHunters gelang es bereits im April 2026, in die Systeme von 7-Eleven einzudringen. Die öffentliche Bekanntgabe und Bestätigung durch Plattformen wie HIBP erfolgte jedoch erst im Mai. Diese Verzögerung ist ein häufiges Muster bei Cyberangriffen. Unternehmen ziehen es oft vor, für eine gewisse Zeit zu schweigen, um den vollen Umfang des Vorfalls zu verstehen, die Schwachstelle in ihren Systemen zu beheben und rechtliche Schritte einzuleiten. Der Nachteil ist, dass diese Stille die betroffenen Nutzer wochen- oder sogar monatelang im Unklaren über potenzielle Bedrohungen lässt. Gruppen wie ShinyHunters nutzen dieses Zeitfenster, um die gestohlenen Daten in Dark-Web-Foren zu verkaufen oder das Unternehmen zu erpressen. Genau das ist hier wahrscheinlich passiert. Die Bande hat wahrscheinlich nach dem Datendiebstahl das Management von 7-Eleven kontaktiert und ein Lösegeld gefordert. Als ihre Forderungen nicht erfüllt wurden, gingen sie dazu über, die Informationen zu leaken oder zu verkaufen.

Kompromittierte Daten

Wenn man „Cyberangriff“ hört, denkt man vielleicht zuerst an Kreditkartendaten oder Passwörter. Dieser Fall ist etwas anders. Die beim 7-Eleven-Leck gestohlenen Daten enthalten alles, was ein Betrüger für einen überzeugenden Phishing-Angriff benötigt. Man könnte es ein komplettes „Social-Engineering-Kit“ nennen. Werfen wir einen Blick auf die Liste:

Wurde Ihre E-Mail geleakt? Kostenlos prüfen — Ergebnis in Sekunden.

Jetzt Prüfen →
  • Vollständige Namen: Ermöglicht es ihnen, Sie persönlich anzusprechen.
  • E-Mail-Adressen: Der primäre Kanal für Phishing-Angriffe.
  • Telefonnummern: Werden für SMS-basierte Betrügereien (Smishing) und betrügerische Anrufe (Vishing) verwendet.
  • Wohnadressen: Eine kritische Information für Identitätsprüfungsverfahren, zusätzlich zu physischen Bedrohungen.
  • Geburtsdaten: Einer der Eckpfeiler des Identitätsdiebstahls. Viele Dienste verwenden diese Information zur Identitätsprüfung.

Glücklicherweise deuten erste Berichte darauf hin, dass die durchgesickerten Daten keine Passwörter, Kreditkarteninformationen oder andere Finanzdaten enthalten. Auch wenn das wie eine gute Nachricht klingen mag, beseitigt es die Gefahr nicht – es verändert nur ihre Form. Angreifer können sich vielleicht nicht direkt in Ihr Bankkonto einloggen, aber mit diesem reichhaltigen Datensatz können sie versuchen, Sie dazu zu bringen, diese Informationen selbst preiszugeben. Stellen Sie sich zum Beispiel vor, wie überzeugend es klingen würde, wenn ein Betrüger Sie anruft, Sie mit Ihrem vollen Namen anspricht, Ihre Wohnadresse und Ihr Geburtsdatum erwähnt, behauptet, von 7-Eleven zu sein, und nach Ihren Kreditkartendaten fragt, um ein Problem mit Ihrer nächsten Bestellung zu lösen.

Wie der Angriff geschah

Das Management von 7-Eleven hat noch keine technischen Details zum Angriff veröffentlicht. Große Unternehmen wie dieses vermeiden es oft, mitzuteilen, wie ein Angriff stattgefunden hat, und berufen sich dabei in der Regel auf eine laufende Untersuchung oder die Notwendigkeit, ihren Ruf zu schützen. Wir können jedoch einige fundierte Vermutungen über die Methoden anstellen, die eine erfahrene Gruppe wie ShinyHunters anwendet.

Eines der wahrscheinlichsten Szenarien ist ein Phishing-Angriff auf einen Mitarbeiter des Unternehmens. Eine betrügerische E-Mail an einen Mitarbeiter könnte dazu verwendet worden sein, Zugangsdaten für das Netzwerk zu stehlen, was den Angreifern den Einstieg ermöglichte. Eine weitere Möglichkeit ist die Ausnutzung einer Sicherheitslücke in der Software oder auf einem der Server des Unternehmens. Angreifer scannen Systeme ständig nach solchen Schwachstellen und nutzen die erste Gelegenheit, die sie finden. Eine dritte Möglichkeit ist ein Angriff auf die Lieferkette (Supply-Chain-Attack). Sie könnten indirekt über die Systeme eines kleineren und vielleicht weniger sicheren Technologie- oder Marketingpartners, der mit 7-Eleven zusammenarbeitet, Zugang zur Datenbank des Hauptunternehmens erhalten haben. Unabhängig von der verwendeten Methode ist das Ergebnis klar: Die persönlichen Daten von fast 185.000 Menschen befinden sich nun in den Händen von Cyberkriminellen.

Wer ist betroffen

Wer sind also die 185.000 von diesem Leck betroffenen Personen? Jeder, der jemals bei 7-Eleven eingekauft hat? Nein, das ist nicht ganz der Fall. Die Art der kompromittierten Daten (E-Mail, Telefon, Adresse) deutet stark darauf hin, dass die Quelle dieses Lecks eine der digitalen Plattformen des Unternehmens ist. Das bedeutet, dass Nutzer der 7-Eleven-Mobil-App, Kunden, die über den Lieferservice 7NOW bestellt haben, oder Mitglieder von Treueprogrammen wie 7Rewards zur primären Risikogruppe gehören. Es ist höchst unwahrscheinlich, dass jemand, der nur in einen Laden gegangen ist und einen Kaffee mit Bargeld bezahlt hat, in dieser Datenbank zu finden ist.

Wenn Sie sich jemals für einen der Online-Dienste von 7-Eleven angemeldet oder Ihre E-Mail-Adresse oder Telefonnummer für eine Werbeaktion angegeben haben, besteht eine gute Chance, dass Sie von diesem Leck betroffen sind. Die Tatsache, dass Have I Been Pwned diese Daten in sein System aufgenommen hat, bestätigt, dass das Leck aus einer Benutzerliste stammt. Die Plattform ermöglicht es Benutzern zu überprüfen, ob ihre E-Mail-Adresse kompromittiert wurde, indem sie durchgesickerte Datensätze scannt.

Was Sie tun können

Lassen wir die klischeehaften Ratschläge wie „keine Panik“ beiseite. Ihre Daten sind bereits da draußen. Was Sie jetzt tun müssen, ist, konkrete Schritte zu unternehmen, um zu verhindern, dass diese Situation Ihnen schadet. Hier sind einige spezifische Ratschläge:

1. Beurteilen Sie die Lage: Gehen Sie als Erstes auf `haveibeenpwned.com` und überprüfen Sie Ihre E-Mail-Adresse. Wenn Ihre Adresse in diesem Leck auftaucht, müssen Sie den folgenden Schritten noch mehr Aufmerksamkeit schenken. Auch wenn nicht, ist es ratsam, vorsichtig zu sein, da diese Listen nicht immer zu 100 % vollständig sind.

2. Seien Sie skeptisch gegenüber eingehenden Nachrichten: Seien Sie in den kommenden Wochen und Monaten fast paranoid vorsichtig mit den E-Mails und Textnachrichten, die Sie erhalten. Angreifer werden die ihnen vorliegenden Informationen nutzen, um Ihnen maßgeschneiderte Phishing-Nachrichten zu senden. Sie könnten zum Beispiel eine Nachricht erhalten wie: „Sehr geehrter Max Mustermann, wir haben verdächtige Aktivitäten auf Ihrem 7Rewards-Konto festgestellt, das mit Ihrer Adresse in Berlin verknüpft ist. Klicken Sie hier zur Überprüfung.“ Klicken Sie auf keinen Fall auf den Link in dieser Nachricht. Wenn Sie Bedenken bezüglich Ihres Kontos haben, öffnen Sie Ihren Browser und navigieren Sie selbst zur offiziellen Website von 7-Eleven oder öffnen Sie direkt deren App.

3. Seien Sie auf Telefonbetrug vorbereitet: Da auch Ihre Telefonnummer geleakt wurde, könnten Sie Ziel von betrügerischen Anrufen (Vishing) werden. Seien Sie misstrauisch gegenüber jedem, der Sie anruft und behauptet, von 7-Eleven, Ihrer Bank oder sogar einer Behörde zu sein. Lassen Sie sich nicht täuschen, wenn man Sie mit Namen anspricht oder Ihre Adresse kennt; diese Informationen stammen aus dem Datenleck. Wenn jemand Sie nach persönlichen Informationen (Passwort, Ausweisnummer, Kartendetails) fragt, legen Sie sofort auf.

4. Achten Sie auf E-Mails zum Zurücksetzen des Passworts: Ihr Passwort wurde nicht gestohlen, aber Ihre E-Mail-Adresse ist bekannt. Angreifer könnten versuchen, die Funktion „Passwort vergessen“ für Ihre anderen Konten (soziale Medien, E-Commerce-Websites usw.) zu nutzen. Wenn Sie unerwartet eine E-Mail zum Zurücksetzen des Passworts von einem Dienst erhalten, könnte dies ein Angriffsversuch sein. In diesem Fall ändern Sie sofort das Passwort für dieses Konto in ein stärkeres und aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA).

Was das Unternehmen sagt

Nach Bekanntwerden des Lecks gab 7-Eleven die erwartete, standardmäßige Unternehmenserklärung ab. Das Unternehmen bestätigte, einen „Cybersicherheitsvorfall“ erlebt zu haben. In der Erklärung hieß es, dass nach Entdeckung des Vorfalls Schritte zur Sicherung der Systeme unternommen und eine externe Cybersicherheitsfirma mit einer umfassenden Untersuchung beauftragt wurde. Sie fügten hinzu, dass sie mit den Strafverfolgungsbehörden zusammenarbeiten.

Das Unternehmen hat jedoch noch keine Antworten auf kritische Fragen gegeben, wie z. B. wie der Angriff stattfand, welche Systeme betroffen waren oder warum sie die Kunden nicht früher informiert haben. Es bleibt auch unklar, ob die betroffenen Nutzer direkt benachrichtigt wurden. In solchen Situationen ziehen es Unternehmen in der Regel vor, Informationen gemäß den gesetzlichen Anforderungen und dem Fortschritt der Untersuchung bereitzustellen. Eine detailliertere Erklärung von 7-Eleven wird in den kommenden Tagen erwartet, aber unsere Erfahrung in der Cybersicherheitswelt zeigt, dass Unternehmen sich oft darauf beschränken, nur das Nötigste an Informationen preiszugeben.

Quelle

https://www.bleepingcomputer.com/news/security/7-eleven-data-breach-exposes-personal-information-of-185-000-people/

Artikel teilen
X LinkedIn WhatsApp
← Vorheriger Beitrag US-Wählerdaten geleakt Millionen in Gefahr Nächster Beitrag → Datenleck bei 7-Eleven betrifft 185.000 Nutzer

Wöchentlicher Newsletter

Kuratierte Datenpannennews jede Woche in Ihrem Posteingang.