7-Eleven подтвердила утечку данных группой ShinyHunters

Международная сеть магазинов 7-Eleven официально подтвердила, что стала жертвой утечки данных в результате кибератаки, ответственность за которую взяла на себя известная киберпреступная группа ShinyHunters. Атака была нацелена на данные клиентов и сотрудников.

Гигант 7-Eleven официально подтвердил утечку данных, о которой заявила киберпреступная группа ShinyHunters. Риски для данных клиентов и сотрудников и меры предосторожности.

Краткое изложение события

Гигант розничной торговли 7-Eleven, владеющий десятками тысяч магазинов по всему миру, сделал заявление, потрясшее мир кибербезопасности. Компания подтвердила, что в прошлом месяце ее системы были взломаны в результате кибератаки, ответственность за которую взяла на себя группа кибершантажистов ShinyHunters. Это официальное подтверждение, сделанное 19 мая 2026 года, положило конец неделям спекуляций и вызвало опасения, что данные миллионов клиентов и сотрудников могут оказаться под угрозой.

ShinyHunters — это финансово мотивированная киберпреступная организация, известная своими громкими утечками данных в последние годы. Группа обычно проникает в сети крупных корпораций, похищает ценные данные, а затем либо требует выкуп за их неразглашение, либо напрямую продает их на форумах в даркнете. Тот факт, что 7-Eleven стала целью этой группы, еще раз подчеркивает, насколько привлекательной является обширная клиентская база компании для киберпреступников.

Украденные данные и масштаб утечки

В своем заявлении 7-Eleven не уточнила, какая именно информация была скомпрометирована. Однако, учитывая прошлые действия группы ShinyHunters и характер подобных атак, предполагается, что утечка потенциально может включать следующую Персональную идентифицируемую информацию (PII):

Ваш email в утечке? Проверьте бесплатно — результат за секунды.

Проверить →

Информация о клиентах: Полные имена, адреса электронной почты, номера телефонов, почтовые адреса и данные об участии в программах лояльности, таких как 7Rewards.
Информация о сотрудниках: Имена, номера социального страхования (в зависимости от страны), должностные данные и контактная информация нынешних и бывших сотрудников.
Операционные данные: Некоторые внутренние документы и коммерческие данные, касающиеся деятельности компании, также могут быть частью утечки, но основное внимание обычно уделяется персональным данным.

Пока неясно, была ли скомпрометирована финансовая информация, такая как данные кредитных карт. Современные розничные системы часто хранят платежные данные в зашифрованных, отдельных сетях, соответствующих стандарту PCI DSS (Стандарт безопасности данных индустрии платежных карт). Поэтому вероятность прямой кражи номеров кредитных карт ниже, но эту возможность нельзя полностью исключать.

Технический аспект атаки

Компания еще не предоставила технических подробностей о том, как была осуществлена атака. Такие расследования обычно занимают много времени и проводятся в сотрудничестве с правоохранительными органами. Однако к распространенным векторам атак, используемым такими группами, как ShinyHunters, относятся:

Атака с использованием украденных учетных данных (Credential Stuffing): Использование комбинаций имен пользователей и паролей, полученных из других утечек, для попытки входа в системы 7-Eleven. Тот факт, что многие пользователи используют один и тот же пароль на нескольких платформах, делает этот метод очень эффективным.
Фишинг (Phishing): Получение учетных данных или прав доступа к сети с помощью мошеннических электронных писем, нацеленных на сотрудников компании. Часто ошибка одного сотрудника может открыть двери всей сети для киберпреступников.
Уязвимости программного обеспечения: Эксплуатация необновленной уязвимости в безопасности на серверах компании, в веб-приложениях или в стороннем программном обеспечении.

Кто из пользователей пострадал?

Есть две основные группы, которые потенциально могли напрямую пострадать от этой утечки данных. Первая группа — это клиенты, являющиеся участниками программ лояльности 7-Eleven, таких как 7Rewards, или те, кто в прошлом взаимодействовал с компанией через ее онлайн-платформы. Вторая группа — это нынешние и бывшие сотрудники компании. В зависимости от характера украденных данных, у этих людей повышается риск кражи личных данных, целевых фишинговых атак и других видов мошенничества.

Что вам следует делать?

Если вы являетесь клиентом или сотрудником 7-Eleven, крайне важно предпринять упреждающие шаги на случай, если ваши данные были скомпрометированы:

Смените пароли: Немедленно смените пароль от вашей учетной записи 7-Eleven. Если вы используете этот пароль на других платформах, вам необходимо срочно сменить пароли и там.
Включите двухфакторную аутентификацию (2FA): Активируйте двухфакторную аутентификацию на вашем аккаунте 7-Eleven и на всех других важных аккаунтах (электронная почта, социальные сети, банкинг).
Остерегайтесь фишинговых атак: Киберпреступники могут использовать ваш украденный адрес электронной почты и номер телефона, чтобы отправлять вам мошеннические сообщения, якобы от имени 7-Eleven.
Следите за своими счетами: Регулярно проверяйте выписки по своим банковским и кредитным картам на предмет подозрительных транзакций.
Проверка утечек: Вы можете использовать надежный Поиск утечки данных, чтобы узнать, фигурировал ли ваш адрес электронной почты в этой или других утечках. Также важно следить за Новости об утечках данных, чтобы оставаться в курсе последних инцидентов.

Заявление компании

В своем официальном заявлении 7-Eleven подтвердила инцидент и сообщила, что немедленно начала расследование. Компания упомянула, что работает с ведущими фирмами по кибербезопасности и предпринимает все необходимые шаги для локализации ситуации. Они также объявили о своем сотрудничестве с федеральными правоохранительными органами и о том, что будут уведомлять пострадавших лиц по мере продвижения расследования.

Kaynak

https://www.bleepingcomputer.com/news/security/7-eleven-confirms-data-breach-claimed-by-the-shinyhunters-gang/