Der Convenience-Store-Riese 7-Eleven hat eine Datenpanne bestätigt, bei der nach einem Cyberangriff, der mit der Erpressungsgruppe ShinyHunters in Verbindung steht, die persönliche Daten von mehr als 185.000 Personen offengelegt hat.
Der Datenverstoß wurde erstmals am 8. April 2026 entdeckt, nachdem Angreifer unbefugten Zugriff auf Systeme erhalten hatten, die zur Speicherung von Franchise-bezogenen Dokumenten verwendet wurden, so Datenpannenmeldungen des Unternehmens. 7-Eleven gab an, dass die kompromittierten Systeme sensible persönliche Informationen enthielten, die während der Franchise-Antrags- und Verwaltungsprozesse eingereicht wurden.
HaveIBeenPwned fügte den Vorfall später seiner Datenbank für Sicherheitsmeldungen hinzu und berichtete, dass im Leak 185.300 eindeutige E-Mail-Adressen offengelegt wurden. Die kompromittierten Daten enthalten Berichten zufolge Namen, physische Adressen, Telefonnummern, Geburtsdaten und weitere personenbezogene Daten. Einige Aufzeichnungen enthielten auch zusätzliche sensible Felder.
Die Cybercrime-Gruppe ShinyHunters übernahm im April die Verantwortung für den Angriff und behauptete, mehr als 600.000 Salesforce-Datensätze im Zusammenhang mit 7-Eleven-Operationen gestohlen zu haben. Die Gruppe veröffentlichte später ein 9,4 GB großes Archiv gestohlener Dateien auf ihrer Dark-Web-Leakseite, nachdem Lösegeldverhandlungen Berichten zufolge gescheitert waren.
Berichten zufolge behaupteten die Angreifer, dass der gestohlene Datensatz interne Unternehmensdokumente sowie Kunden- und Franchisenehmerinformationen enthalte. Sicherheitsforscher gehen davon aus, dass der Vorfall mit einer umfassenderen Kampagne zusammenhängt, die sich gegen Salesforce-Umgebungen richtet – durch Phishing-Angriffe, gestohlene Zugangsdaten oder missbrauchte Drittanbieter-Integrationen – und nicht mit Schwachstellen innerhalb von Salesforce selbst.
7-Eleven hat das volle Ausmaß der offengelegten Daten nicht öffentlich bestätigt oder den Angriff offiziell ShinyHunters zugeschrieben. Das Unternehmen räumte jedoch ein, dass unbefugter Zugriff vorlag, und erklärte, dass es unmittelbar nach Entdeckung des Einbruchs eine Untersuchung eingeleitet hat. Der Einzelhändler engagierte außerdem externe Cybersicherheitsspezialisten und informierte die Strafverfolgungsbehörden.
Das Unternehmen erklärte, es gebe derzeit keine Hinweise darauf, dass Kundenzahlungssysteme oder die Kerngeschäfte im Einzelhandel während des Vorfalls betroffen waren. 7-Eleven betonte außerdem, dass der Verstoß eine “begrenzte Anzahl” von aktuellen, ehemaligen und potenziellen Franchisenehmern betraf.
Betroffenen wird bis zu zwei Jahre Identitätsdiebstahlschutz und Dark-Web-Überwachungsdienste angeboten. Sicherheitsexperten empfehlen, betroffene Nutzer die Finanzberichte zu überwachen, Multi-Faktor-Authentifizierung zu aktivieren und bei Phishing-Versuchen, die auf geleakte persönliche Informationen verweisen, vorsichtig zu sein.
Der Vorfall fügt sich einer wachsenden Liste von Cyberangriffen hinzu, die mit ShinyHunters in Verbindung stehen, einer Bedrohungsgruppe, die dafür bekannt ist, große Unternehmen und cloudbasierte Plattformen ins Visier zu nehmen. Die Gruppe hat zuvor die Verantwortung für Angriffe auf Unternehmen wie ADT, Vimeo, Medtronic und Instructure im Rahmen umfassenderer Datendiebstahl- und Erpressungskampagnen übernommen.