A 7-Eleven confirmou que hackers invadiram sistemas internos em abril, após o grupo de extorsão ShinyHunters assumir a responsabilidade pelo roubo de dados da empresa e registros de franqueados.
A gigante das lojas de conveniência disse que descobriu a invasão em 8 de abril de 2026, após um terceiro não autorizado ter acesso a sistemas usados para armazenar documentos de solicitação de franqueados. De acordo com cartas de notificação apresentadas ao Escritório do Procurador-Geral do Maine, os atacantes acessaram informações enviadas durante as solicitações de franquia, incluindo nomes, endereços e outros elementos de dados não divulgados.
O 7-Eleven não revelou quantas pessoas foram afetadas ou exatamente quais categorias de informações foram expostas. A empresa também não confirmou se registros financeiros, números de Previdência Social ou credenciais de login foram comprometidos durante o incidente.
A revelação veio semanas depois que a ShinyHunters adicionou o 7-Eleven ao seu site de vazamento na dark web como parte da campanha contínua de extorsão “pay-or-leak” do grupo. Os hackers alegaram ter roubado mais de 600.000 registros relacionados à Salesforce contendo informações corporativas e pessoais ligadas à empresa.
Embora a 7-Eleven não tenha oficialmente atribuído a violação à ShinyHunters, o momento da divulgação da empresa está de acordo com as alegações públicas do grupo. Pesquisadores que acompanham a campanha acreditam que o ataque pode estar relacionado a uma exploração mais ampla direcionada a ambientes Salesforce Experience Cloud e infraestrutura de nuvem de terceiros.
Segundo relatos, a ShinyHunters recentemente tem mirado em várias empresas por meio de serviços hospedados em nuvem, plataformas de análise e ambientes relacionados ao Salesforce. O grupo supostamente explorou instâncias incorretamente configuradas na Experience Cloud e fraquezas de autenticação para extrair dados de clientes e internos de negócios de centenas de organizações.
O 7-Eleven afirmou que imediatamente iniciou uma investigação com assistência de especialistas externos em cibersegurança e desde então “resolveu o incidente.” A empresa também oferece aos indivíduos afetados 24 meses de proteção gratuita contra roubo de identidade e monitoramento de crédito por meio da IDX.
O varejista orientou os indivíduos afetados a monitorar contas financeiras, revisar relatórios de crédito e considerar a colocação de alertas de fraude ou congelamento de crédito nas principais agências de crédito.
A violação pode ter implicações mais amplas devido à enorme rede de franquias da 7-Eleven. Quase 75% das lojas da empresa nos EUA operam sob propriedade de franquias, o que significa que os sistemas de aplicação de franquia podem conter registros comerciais e pessoais extensos vinculados a potenciais operadores e parceiros.
A ShinyHunters se tornou um dos grupos de extorsão mais ativos ligados a violações em larga escala relacionadas a nuvem e SaaS no último ano. O grupo já reivindicou anteriormente ataques envolvendo empresas como Zara, ADT, Rockstar Games, Instructure, Wynn Resorts e a Comissão Europeia.