Сеть магазинов розничной торговли 7-Eleven столкнулась с серьезным инцидентом в сфере кибербезопасности, в результате которого произошла масштабная утечка персональных данных. По информации сервиса мониторинга утечек Have I Been Pwned, компрометация затронула более 185 000 человек, включая сотрудников и партнеров компании. Инцидент подчеркивает уязвимость корпоративных сетей перед целевыми атаками на серверы с конфиденциальной документацией.
Масштабы атаки и скомпрометированная информация
Согласно официальному уведомлению, направленному в офис генерального прокурора штата Мэн, злоумышленники получили несанкционированный доступ к внутреннему серверу компании. На данном ресурсе хранились документы франчайзи, что привело к разглашению широкого спектра чувствительных сведений.
В список утекших данных вошли:
- Имена и фамилии пользователей;
- Даты рождения;
- Физические адреса проживания;
- Номера мобильных телефонов;
- Адреса электронной почты.
Эксперты отмечают, что подобный набор данных является критическим, так как может быть использован злоумышленниками для проведения фишинговых атак и социальной инженерии в отношении пострадавших лиц.
Ответственность и требования хакеров
Ответственность за кибернападение взяла на себя известная группировка ShinyHunters. Представители хакерского сообщества заявили, что получили доступ к внутренним системам еще до обнаружения взлома и выдвинули требования о выплате выкупа. В случае отказа от выполнения условий, группировка пригрозила опубликовать похищенные файлы в открытом доступе на специализированных форумах в DarkNet.
Группа ShinyHunters взяла на себя ответственность за атаку, заявив о публикации данных в случае невыплаты выкупа.
Последствия для корпоративного сектора
Данный инцидент стал очередным в цепочке атак на крупные ритейл-сети, использующие модель франчайзинга. Взлом сервера 7-Eleven демонстрирует необходимость усиления контроля доступа к внутренним хранилищам данных и внедрения более строгих протоколов аутентификации для защиты документов партнеров.
В настоящее время компания 7-Eleven совместно с правоохранительными органами ведет расследование обстоятельств взлома. Пострадавшим рекомендуется сменить пароли от связанных учетных записей и проявлять повышенную бдительность при получении подозрительных сообщений. Ситуация с 7-Eleven станет важным прецедентом для пересмотра стратегий киберзащиты в сфере глобального ритейла в 2026 году.