El gigante de las tiendas de conveniencia 7-Eleven ha confirmado una brecha de datos que expuso la información personal de más de 185.000 personas tras un ciberataque vinculado al grupo de extorsión ShinyHunters.
La brecha se detectó por primera vez el 8 de abril de 2026, después de que los atacantes obtuvieran acceso no autorizado a sistemas utilizados para almacenar documentos relacionados con los franquiciados, según notificaciones de brecha de datos presentadas por la empresa. 7-Eleven afirmó que los sistemas comprometidos contenían información personal sensible presentada durante los procesos de solicitud y gestión de franquicia.
Posteriormente, HaveIBeenPwned añadió el incidente a su base de datos de notificaciones de brechas, informando de que 185.300 direcciones de correo electrónico únicas fueron expuestas en la filtración. Los datos comprometidos incluyen supuestamente nombres, direcciones físicas, números de teléfono, fechas de nacimiento y otra información personal identificable. Algunos registros también contenían campos sensibles adicionales.
El grupo de cibercrimen ShinyHunters se atribuyó la responsabilidad del ataque en abril y alegó haber robado más de 600.000 registros de Salesforce vinculados a las operaciones de 7-Eleven. Posteriormente, el grupo publicó un archivo de 9,4GB de archivos robados en su sitio de filtraciones en la dark web tras el fracaso de las negociaciones de rescate.
Según los informes, los atacantes afirmaron que el conjunto de datos robado incluía documentos corporativos internos junto con información de clientes y franquiciados. Los investigadores de seguridad creen que el incidente podría estar relacionado con una campaña más amplia dirigida a entornos de Salesforce mediante ataques de phishing, credenciales robadas o integraciones abusadas de terceros, más que con vulnerabilidades dentro de Salesforce en sí.
7-Eleven no ha confirmado públicamente el alcance completo de los datos expuestos ni ha atribuido oficialmente el ataque a ShinyHunters. Sin embargo, la empresa reconoció que se produjo acceso no autorizado y afirmó que inició una investigación inmediatamente tras descubrir la intrusión. El minorista también contrató especialistas externos en ciberseguridad y notificó a las agencias de seguridad.
La empresa afirmó que actualmente no hay pruebas de que los sistemas de pago de los clientes o las operaciones minoristas principales se vieran afectados durante el incidente. 7-Eleven también enfatizó que la infracción afectó a un “número limitado” de franquiciados actuales, antiguos y potenciales.
A las personas afectadas se les ofrecen hasta dos años de servicios de protección contra robo de identidad y monitorización en la dark web. Los expertos en seguridad recomiendan que los usuarios afectados supervisen los estados financieros, habiliten la autenticación multifactor y sean cautelosos ante intentos de phishing que hagan referencia a información personal filtrada.
El incidente se suma a una lista creciente de ciberataques vinculados a ShinyHunters, un grupo de amenaza conocido por atacar a grandes empresas y plataformas basadas en la nube. El grupo ha reivindicado anteriormente la responsabilidad de ataques que involucraron a empresas como ADT, Vimeo, Medtronic e Instructure como parte de campañas más amplias de robo de datos y extorsión.