Le géant des supérettes 7-Eleven a confirmé une violation de données qui a révélé les informations personnelles de plus de 185 000 personnes à la suite d’une cyberattaque liée au groupe d’extorsion ShinyHunters.
La violation a été détectée pour la première fois le 8 avril 2026, après que des attaquants ont obtenu un accès non autorisé à des systèmes utilisés pour stocker des documents liés aux franchisés, selon les avis de violation de données déposés par l’entreprise. 7-Eleven a indiqué que les systèmes compromis contenaient des informations personnelles sensibles soumises lors des processus de demande et de gestion de franchise.
HaveIBeenPwned a ensuite ajouté l’incident à sa base de données de notification de fuite, rapportant que 185 300 adresses e-mail uniques ont été exposées lors de la fuite. Les données compromises incluent apparemment des noms, adresses physiques, numéros de téléphone, dates de naissance et autres informations personnelles identifiables. Certains documents contenaient également des champs sensibles supplémentaires.
Le groupe de cybercriminalité ShinyHunters a revendiqué l’attaque en avril et a allégué avoir volé plus de 600 000 dossiers Salesforce liés aux opérations de 7-Eleven. Le groupe a ensuite publié une archive de 9,4 Go de fichiers volés sur son site de fuite du dark web après que les négociations de rançon auraient échoué.
Selon les rapports, les attaquants ont affirmé que le jeu de données volé comprenait des documents internes de l’entreprise aux côtés d’informations clients et franchisés. Les chercheurs en sécurité estiment que l’incident pourrait être lié à une campagne plus large ciblant les environnements Salesforce via des attaques de phishing, des identifiants volés ou des intégrations tierces abusées, plutôt qu’à des vulnérabilités au sein même de Salesforce.
7-Eleven n’a pas confirmé publiquement l’étendue complète des données exposées ni attribué officiellement l’attaque aux ShinyHunters. Cependant, l’entreprise a reconnu qu’un accès non autorisé a eu lieu et a déclaré avoir lancé une enquête immédiatement après la découverte de l’intrusion. Le détaillant a également engagé des spécialistes externes en cybersécurité et a informé les forces de l’ordre.
La société a indiqué qu’il n’existe actuellement aucune preuve que les systèmes de paiement clients ou les opérations de distribution principales aient été impactés lors de l’incident. 7-Eleven a également souligné que la violation concernait un « nombre limité » de franchisés actuels, anciens et potentiels.
Les personnes concernées se voient offrir jusqu’à deux ans de services de protection contre le vol d’identité et de surveillance du dark web. Les experts en sécurité recommandent aux utilisateurs concernés de surveiller les états financiers, d’activer l’authentification multifactorielle et de rester vigilants face aux tentatives de phishing faisant référence à des informations personnelles fuitées.
Cet incident s’ajoute à une liste croissante de cyberattaques liées à ShinyHunters, un groupe de menace connu pour cibler de grandes entreprises et des plateformes cloud. Le groupe a déjà revendiqué la responsabilité d’attaques impliquant des entreprises telles qu’ADT, Vimeo, Medtronic et Instructure dans le cadre de campagnes plus larges de vol de données et d’extorsion.