Pelanggaran data 7-Eleven mengungkap informasi pribadi 185.000 orang

Geng pemeras ShinyHunters mencuri informasi pribadi lebih dari 183.000 orang setelah meretas sistem jaringan toko swalayan raksasa 7-Eleven pada bulan April, menurut layanan pemberitahuan pelanggaran data Have I Been Pwned.

Didirikan pada tahun 1927, 7-Eleven kini mengoperasikan, mewaralabakan, dan melisensikan lebih dari 86.000 toko di seluruh dunia, termasuk 13.000 toko di AS dan Kanada. 7-Eleven juga mengoperasikan dan mewaralabakan lokasi Speedway, Stripes, Laredo Taco Company, dan Raise the Roost Chicken and Biscuits, dan program loyalitas 7Rewards dan Speedy Rewards juga memiliki lebih dari 100 juta anggota.

Perusahaan terungkap dalam surat pemberitahuan pelanggaran data dikirim ke pelanggan yang terkena dampak pada tanggal 1 Mei bahwa penyerang mencuri data individu dalam jumlah yang tidak diungkapkan setelah mendapatkan akses ke beberapa sistem 7-Eleven pada awal April.

“Kami baru-baru ini menemukan bahwa pada tanggal 8 April 2026, pihak ketiga yang tidak berwenang memperoleh akses ke sistem 7-Eleven tertentu yang digunakan untuk menyimpan dokumen pewaralaba,” kata 7-Eleven.

Meskipun 7-Eleven belum mengaitkan serangan tersebut dengan kelompok peretas atau pelaku ancaman tertentu dan belum membagikan rincian lebih lanjut mengenai insiden tersebut, geng pemerasan ShinyHunters mengaku bertanggung jawab atas serangan pada 17 April tersebut.

Para penjahat dunia maya mengklaim telah mencuri lebih dari 600.000 catatan yang berisi data perusahaan dan informasi identitas pribadi setelah melanggar lingkungan Salesforce 7-Eleven. Mereka kemudian membocorkan arsip dokumen sebesar 9,4 GB di situs kebocoran web gelap mereka setelah perusahaan tersebut menolak membayar uang tebusan agar data yang dicuri dikembalikan dan dimusnahkan.

Meskipun juru bicara 7-Eleven tidak menjawab ketika BleepingComputer menghubungi untuk mengkonfirmasi klaim ShinyHunters dan membagikan jumlah individu yang terkena dampak, Have I Been Pwned menganalisis data yang dibocorkan oleh kelompok kejahatan dunia maya dan mengatakan pelanggaran tersebut memaparkan data 185.300 orangtermasuk nama, tanggal lahir, alamat email unik, nomor telepon, dan alamat fisik.

“Insiden ini mengungkap 185 ribu alamat email unik, bersama dengan nama, alamat fisik, tanggal lahir dan nomor telepon. Sejumlah kecil catatan juga berisi bidang data tambahan yang terekspos,” katanya. “Perusahaan kemudian menyatakan bahwa pelanggaran tersebut terbatas pada ‘sistem 7-Eleven tertentu yang digunakan untuk menyimpan dokumen pewaralaba,’ sebuah pernyataan yang konsisten dengan data yang terungkap.”

7-Eleven Denmark juga mengonfirmasi bahwa itu adalah korban serangan ransomware pada Agustus 2022, setelah penyerang mengenkripsi beberapa sistemnya dan memaksa jaringan tersebut menutup 175 toko.

ShinyHunters telah menargetkan pelanggan Salesforce selama setahun terakhir dan melanggar ratusan perusahaan, mengklaim bahwa mereka telah mencuri miliaran catatan di Serangan pencurian data Salesforce Aura dan itu Kampanye Salesloft Drift.

Pelanggaran lain yang baru-baru ini diklaim oleh ShinyHunters termasuk Komisi Eropa, layanan video Vimeopengecer mode cepat Spanyol Zara Dan BUAH MANGGA, raksasa teknologi pendidikan McGraw-Hill, raksasa keamanan rumah ADT, pembuat perangkat medis Medtronic, Hub Porno, Permainan Bintang Rock, raksasa kencan online Match Groupserta raksasa teknologi Cisco Dan Google.

Dua minggu lalu, FBI disarankan Korban ShinyHunters untuk tidak menyerah pada tuntutan pelaku ancaman setelahnya peringatan sebelumnya bahwa membayar uang tebusan tidak menjamin bahwa pelaku ancaman tidak akan mencoba menjual data yang dicuri kepada penjahat dunia maya lain atau memeras korbannya lagi.