7-Eleven Veri Sızıntısını Doğruladı ShinyHunters İddiası – Veri Sızıntısı
Live
Sorgula
Kurumsal
Hakkımızda Kurucunun Notu Basın & Medya Gizlilik Politikası Kullanım Koşulları SSS Basın Kiti
Ürünler
HUBOne HUBCorp Yakında Veri Sızıntısı Android Yakında Veri Sızıntısı iOS Yakında Veri Sızıntısı Huawei Yakında Breach Radar Argus Flow Argus Engine LivePlatform
Teknolojiler
Argus AI Nedir? HUBOne'da Dene Argus Flow Nedir? Argus Engine Nedir?
Blog İletişim

7-Eleven ShinyHunters Tarafından Veri Sızıntısını Doğruladı

Uluslararası market zinciri 7-Eleven, kötü şöhretli siber suç grubu ShinyHunters tarafından gerçekleştirilen bir siber saldırı sonucu veri sızıntısına uğradığını resmen doğruladı. Saldırı, müşteri ve çalışan verilerini hedef aldı.

Market devi 7-Eleven, ShinyHunters siber suç grubunun üstlendiği veri sızıntısını resmen doğruladı. Müşteri ve çalışan verilerinin riski ve alınması gereken önlemler.

Olay Özeti

Dünya genelinde on binlerce mağazası bulunan market zinciri devi 7-Eleven, siber güvenlik dünyasını sarsan bir açıklama yaptı. Şirket, geçtiğimiz ay siber şantaj grubu ShinyHunters tarafından üstlenilen bir siber saldırı sonucu sistemlerinin ihlal edildiğini doğruladı. 19 Mayıs 2026 tarihinde yapılan bu resmi teyit, haftalardır süren spekülasyonlara son verirken, milyonlarca müşterinin ve çalışanın verilerinin risk altında olabileceği endişelerini de beraberinde getirdi.

ShinyHunters, son yıllarda gerçekleştirdiği yüksek profilli veri sızıntılarıyla tanınan, finansal motivasyonlu bir siber suç örgütüdür. Grup, genellikle büyük şirketlerin ağlarına sızarak değerli verileri çalar ve ardından bu verileri sızdırmama karşılığında fidye talep eder veya doğrudan karanlık ağ (dark web) forumlarında satışa çıkarır. 7-Eleven'ın bu grubun hedefi olması, şirketin sahip olduğu devasa müşteri veri tabanının siber suçlular için ne kadar cazip olduğunu bir kez daha gözler önüne seriyor.

Sızdırılan Veriler ve Kapsam

7-Eleven tarafından yapılan açıklamada, sızdırılan verilerin tam olarak hangi bilgileri içerdiği ayrıntılı olarak belirtilmedi. Ancak ShinyHunters grubunun geçmiş eylemleri ve bu tür saldırıların doğası göz önüne alındığında, sızıntının potansiyel olarak aşağıdaki gibi Kişisel Olarak Tanımlanabilir Bilgiler (PII) içerdiği tahmin edilmektedir:

E-postanız sızdırıldı mı? Ücretsiz sorgulayın, saniyeler içinde öğrenin.

Hemen Sorgula →
  • Müşteri Bilgileri: Ad, soyadı, e-posta adresleri, telefon numaraları, posta adresleri ve 7Rewards gibi sadakat programlarına ait üyelik bilgileri.
  • Çalışan Bilgileri: Mevcut ve eski çalışanlara ait isimler, sosyal güvenlik numaraları (ülkeye bağlı olarak), pozisyon bilgileri ve iletişim detayları.
  • Operasyonel Veriler: Şirketin iç işleyişine dair bazı belgeler ve ticari veriler de sızıntının bir parçası olabilir, ancak ana odak noktası genellikle kişisel verilerdir.

Kredi kartı gibi finansal bilgilerin sızdırılıp sızdırılmadığı henüz netlik kazanmadı. Modern perakende sistemleri, ödeme verilerini genellikle PCI DSS (Payment Card Industry Data Security Standard) uyumlu, şifrelenmiş ve ayrı ağlarda saklar. Bu nedenle doğrudan kredi kartı numaralarının çalınmış olma ihtimali daha düşük olsa da, bu olasılık tamamen göz ardı edilemez.

Saldırının Teknik Boyutu

Saldırının nasıl gerçekleştirildiğine dair teknik detaylar şirket tarafından henüz paylaşılmadı. Bu tür araştırmalar genellikle uzun sürer ve kolluk kuvvetleriyle iş birliği içinde yürütülür. Ancak, ShinyHunters gibi grupların kullandığı yaygın saldırı vektörleri şunlardır:

  • Kimlik Bilgisi Hırsızlığı (Credential Stuffing): Başka sızıntılardan elde edilen kullanıcı adı ve şifre kombinasyonlarının, 7-Eleven sistemlerinde denenmesi. Birçok kullanıcının aynı şifreyi birden fazla platformda kullanması bu yöntemi oldukça etkili kılar.
  • Oltalama (Phishing): Şirket çalışanlarına yönelik olarak hazırlanan sahte e-postalar aracılığıyla giriş bilgilerinin veya ağ erişim yetkilerinin ele geçirilmesi. Genellikle bir çalışanın dikkatsizliği, tüm ağın kapılarını siber suçlulara açabilir.
  • Yazılım Zafiyetleri: Şirketin kullandığı sunucularda, web uygulamalarında veya üçüncü parti yazılımlarda bulunan güncellenmemiş bir güvenlik açığının istismar edilmesi.

ShinyHunters'ın genellikle ağa ilk erişimi sağladıktan sonra yanal hareketlerle (lateral movement) ilerleyerek veri tabanlarına ulaştığı ve büyük miktarda veriyi fark edilmeden dışarı sızdırdığı bilinmektedir. Bu süreç haftalar, hatta aylar sürebilir.

Etkilenen Kullanıcılar Kimler

Bu veri sızıntısından doğrudan etkilenme potansiyeli olan iki ana grup bulunmaktadır. Birincisi, 7-Eleven'ın 7Rewards gibi sadakat programlarına üye olan veya geçmişte online platformları üzerinden şirketle etkileşime girmiş müşterilerdir. İkinci grup ise şirketin mevcut ve eski çalışanlarıdır. Sızdırılan verilerin niteliğine bağlı olarak, bu kişilerin kimlik hırsızlığı, hedefli oltalama saldırıları ve diğer dolandırıcılık türlerine maruz kalma riski artmıştır.

Ne Yapmalısınız

Eğer 7-Eleven müşterisi veya çalışanıysanız, verilerinizin sızdırılmış olma ihtimaline karşı proaktif adımlar atmanız büyük önem taşır:

  1. Şifrelerinizi Değiştirin: 7-Eleven hesabınızla ilişkili şifrenizi derhal değiştirin. Eğer bu şifreyi başka platformlarda da kullanıyorsanız, o hesapların şifrelerini de acilen değiştirmeniz gerekmektedir. Her zaman farklı ve karmaşık şifreler kullanın.
  2. İki Faktörlü Kimlik Doğrulamayı (2FA) Etkinleştirin: 7-Eleven ve diğer tüm önemli hesaplarınızda (e-posta, sosyal medya, bankacılık) iki faktörlü kimlik doğrulamayı aktif hale getirin. Bu, şifreniz çalınsa bile hesabınıza yetkisiz erişimi engelleyen ek bir güvenlik katmanıdır.
  3. Oltalama Saldırılarına Karşı Dikkatli Olun: Siber suçlular, sızdırdıkları e-posta ve telefon numaralarını kullanarak size 7-Eleven'dan geliyormuş gibi görünen sahte mesajlar gönderebilir. Şüpheli linklere tıklamayın ve kişisel bilgilerinizi isteyen mesajlara itibar etmeyin.
  4. Hesaplarınızı Gözlemleyin: Banka ve kredi kartı hesap özetlerinizi düzenli olarak kontrol ederek şüpheli işlemleri tespit edin.
  5. Veri Sızıntısı Kontrolü: E-posta adresinizin bu veya başka sızıntılarda yer alıp almadığını öğrenmek için güvenilir platformlarda bir Veri Sızıntısı Sorgulama yapabilirsiniz. Güvende kalmak ve en son gelişmelerden haberdar olmak için düzenli olarak Veri Sızıntısı Haberleri kaynaklarını takip etmek de önemlidir.

Şirketin Açıklaması

7-Eleven, yaptığı resmi açıklamada olayı doğrulamış ve derhal bir soruşturma başlattığını belirtmiştir. Şirket, önde gelen siber güvenlik firmalarıyla çalıştığını ve durumu kontrol altına almak için gerekli tüm adımları attığını ifade etmiştir. Ayrıca, federal kolluk kuvvetleriyle de iş birliği içinde olduklarını ve soruşturma ilerledikçe etkilenen bireyleri bilgilendireceklerini duyurmuşlardır. Şirket, müşterilerine ve çalışanlarına gösterdikleri sabır için teşekkür ederken, güvenlik önlemlerini artırma sözü vermiştir. Bu açıklama, kriz yönetimi açısından standart bir prosedür olsa da, sızıntının tam boyutları ve şirketin alacağı somut önlemler ilerleyen günlerde netlik kazanacaktır.

Kaynak

https://www.bleepingcomputer.com/news/security/7-eleven-confirms-data-breach-claimed-by-the-shinyhunters-gang/

Bu Yazıyı Paylaş
X LinkedIn WhatsApp
← Önceki Yazı 7-Eleven Veri İhlali Doğrulandı ShinyHunters Saldırdı Sonraki Yazı → Dark Reading Veri Sızıntısı Etkinliği Hazırlık Rehberi

Haftalık Bülten

Her hafta seçilmiş veri ihlali haberleri doğrudan gelen kutunuza gelsin.