7-Eleven ha confirmado que hackers vulneraron sistemas internos en abril después de que el grupo de extorsión ShinyHunters se autonegara por el robo de datos de la empresa y registros de franquiciados.
El gigante de las tiendas de conveniencia dijo que descubrió la intrusión el 8 de abril de 2026, después de que un tercero no autorizado accediera a los sistemas utilizados para almacenar documentos de solicitud de franquiciados. Según cartas de notificación presentadas ante la Oficina del Fiscal General de Maine, los atacantes accedieron a la información presentada durante las solicitudes de franquicia, incluyendo nombres, direcciones y otros datos no revelados.
7-Eleven no ha revelado cuántas personas se vieron afectadas ni exactamente qué categorías de información fueron expuestas. La empresa tampoco ha confirmado si los registros financieros, los números de la Seguridad Social o las credenciales de acceso fueron comprometidos durante el incidente.
La revelación llegó semanas después de que ShinyHunters añadiera 7-Eleven a su sitio de filtraciones en la dark web como parte de la campaña continua de extorsión “pay-or-leak” del grupo. Los hackers afirmaron haber robado más de 600.000 registros relacionados con Salesforce que contenían información corporativa y personal vinculada a la empresa.
Aunque 7-Eleven no atribuyó oficialmente la brecha a ShinyHunters, el momento de la divulgación de la empresa coincide estrechamente con las afirmaciones públicas del grupo. Los investigadores que siguen la campaña creen que el ataque podría estar relacionado con una explotación más amplia dirigida a entornos de Salesforce Experience Cloud y a infraestructuras cloud de terceros.
Según informes, ShinyHunters ha atacado recientemente varias empresas a través de servicios alojados en la nube, plataformas de análisis y entornos relacionados con Salesforce. El grupo supuestamente explotó instancias mal configuradas de Experience Cloud y debilidades de autenticación para extraer datos de clientes e internos de negocios de cientos de organizaciones.
7-Eleven afirmó que inmediatamente inició una investigación con la ayuda de especialistas externos en ciberseguridad y desde entonces ha “remediado el incidente.” La empresa también ofrece a las personas afectadas durante 24 meses servicios gratuitos de protección contra robo de identidad y monitorización de crédito a través de IDX.
El minorista aconsejó a las personas afectadas que supervisaran las cuentas financieras, revisaran los informes de crédito y consideraran colocar alertas de fraude o congelaciones de crédito en las principales agencias de crédito.
La brecha podría tener implicaciones más amplias debido a la enorme red de franquicias de 7-Eleven. Casi el 75% de las tiendas de la empresa en Estados Unidos operan bajo propiedad de franquicias, lo que significa que los sistemas de solicitud de franquicia pueden contener extensos registros comerciales y personales vinculados a posibles operadores y socios.
ShinyHunters se ha convertido en uno de los grupos de extorsión más activos vinculados a brechas de nube a gran escala y relacionadas con SaaS durante el último año. El grupo ha denunciado anteriormente ataques que involucraron a empresas como Zara, ADT, Rockstar Games, Instructure, Wynn Resorts y la Comisión Europea.