便利店巨头7‑Eleven据称遭臭名昭著黑客团伙ShinyHunters入侵其Salesforce环境,导致约18.53万名用户的个人信息被窃取并以9.4GB压缩包公开发布。泄露数据包括姓名、出生日期、邮箱、电话号码与家庭住址等;安全平台Have I Been Pwned对受影响人数进行了核实。7‑Eleven尚未公开确认攻击者身份,此前其丹麦分公司在2022年亦遭勒索软件攻击影响门店营业。
5 月 26 日消息,据外媒 bleepingcomputer 报道,便利店巨头 7-Eleven(711 便利店)上月遭遇臭名昭著的黑客团伙 ShinyHunters 攻击,超过 18.3 万名用户的个人信息被窃取。
虽然 7-Eleven 官方并未公开确认具体攻击者身份,但 ShinyHunters 已主动宣称对此次攻击负责。该组织声称,其通过入侵 7-Eleven 的 Salesforce 环境,同时因 7-Eleven 拒绝支付赎金,目前 ShinyHunters 已将用户数据打包为一份 9.4GB 的数据压缩包公开发布。
对此,分析师“Have I Been Pwned”对泄露数据进行查证后指出,此次黑客事件共波及约 18.53 万人,包括姓名、出生日期、邮箱地址、电话号码以及家庭住址等信息均遭泄露。
实际上,这并不是 7-Eleven 首次遭遇网络安全事件。2022 年 8 月,7-Eleven 丹麦公司就曾遭到勒索软件攻击,部分系统被加密,导致约 175 家门店被迫暂停营业。