Il colosso dei negozi di alimentari 7-Eleven ha confermato una violazione dei dati che ha messo alla luce le informazioni personali di oltre 185.000 persone a seguito di un attacco informatico collegato al gruppo di estorsione ShinyHunters.
La violazione è stata rilevata per la prima volta l’8 aprile 2026, dopo che gli aggressori hanno ottenuto accesso non autorizzato a sistemi utilizzati per conservare documenti relativi ai franchisee, secondo le notifiche di violazione dei dati presentate dall’azienda. 7-Eleven ha dichiarato che i sistemi compromessi contenevano informazioni personali sensibili presentate durante i processi di richiesta e gestione del franchising.
HaveIBeenPwned ha successivamente aggiunto l’incidente al proprio database di notifiche di violazione, riportando che nella fuga di notizie sono stati esposti 185.300 indirizzi email unici. I dati compromessi, secondo quanto riferito, includono nomi, indirizzi fisici, numeri di telefono, date di nascita e altre informazioni personali identificabili. Alcuni record contenevano anche campi sensibili aggiuntivi.
Il gruppo di cybercrimini ShinyHunters ha rivendicato la responsabilità dell’attacco ad aprile e ha sostenuto di aver rubato oltre 600.000 documenti Salesforce collegati alle operazioni di 7-Eleven. Il gruppo ha successivamente pubblicato un archivio da 9,4GB di file rubati sul sito di fughe di notizie del dark web dopo che le trattative per il riscatto sono state presumibilmente fallite.
Secondo i rapporti, gli aggressori hanno affermato che il dataset rubato includeva documenti interni aziendali insieme a informazioni su clienti e franchisee. I ricercatori di sicurezza ritengono che l’incidente possa essere collegato a una campagna più ampia che prende di mira gli ambienti Salesforce tramite attacchi di phishing, credenziali rubate o integrazioni abusate di terze parti, piuttosto che vulnerabilità all’interno di Salesforce stesso.
7-Eleven non ha confermato pubblicamente l’intera portata dei dati esposti né ha attribuito ufficialmente l’attacco agli ShinyHunters. Tuttavia, l’azienda ha riconosciuto che si è verificato un accesso non autorizzato e ha dichiarato di aver avviato un’indagine immediatamente dopo aver scoperto l’intrusione. Il rivenditore ha inoltre incaricato specialisti esterni di cybersecurity e ha informato le forze dell’ordine.
L’azienda ha dichiarato che attualmente non ci sono prove che i sistemi di pagamento dei clienti o le operazioni di vendita al dettaglio principali siano stati colpiti durante l’incidente. 7-Eleven ha inoltre sottolineato che la violazione ha riguardato un “numero limitato” di affiliati attuali, ex e potenziali.
Alle persone colpite vengono offerti fino a due anni di servizi di protezione contro il furto d’identità e di monitoraggio del dark web. Gli esperti di sicurezza raccomandano agli utenti coinvolti di monitorare i bilanci, abilitare l’autenticazione multifattore e rimanere cauti ai tentativi di phishing che fanno riferimento a informazioni personali trapelate.
L’incidente si aggiunge a una lista crescente di attacchi informatici legati a ShinyHunters, un gruppo di minaccia noto per aver preso di mira grandi aziende e piattaforme cloud. Il gruppo ha precedentemente rivendicato la responsabilità di attacchi che hanno coinvolto aziende come ADT, Vimeo, Medtronic e Instructure nell’ambito di campagne più ampie di furto di dati ed estorsione.