Утечка данных в 7-Eleven затронула более 185 тысяч клиентов

Сеть розничных магазинов 7-Eleven подтвердила факт утечки данных, которая затронула более 185 тысяч клиентов. Инцидент был выявлен в апреле, когда злоумышленники получили несанкционированный доступ к внутреннему серверу компании, содержавшему документы франчайзи.

В результате атаки были скомпрометированы персональные данные, включая имена, даты рождения, физические адреса, номера телефонов и электронные почты. В отдельных случаях утечка затронула даже номера социального страхования и водительские удостоверения, как следует из уведомлений, направленных в офисы генеральных прокуроров штатов Мэн и Массачусетс.

За атаку ответственность взяла хакерская группа ShinyHunters, известная по предыдущим атакам с требованиями выкупа. По данным сервиса Have I Been Pwned, который отслеживает утечки данных, злоумышленники угрожали опубликовать информацию, если их требования не будут выполнены.

Руководство 7-Eleven, в лице директора по информационной безопасности Джима Кастла, подтвердило факт инцидента, но не раскрыло подробностей о мерах, предпринятых для защиты пострадавших клиентов. Утечка данных подчеркивает растущие риски кибербезопасности для крупных розничных сетей, даже тех, чья основная деятельность не связана напрямую с IT.