ShinyHunters 勒索团伙入侵 7-Eleven,超 18 万人个人信息泄露!
据数据泄露通知服务 Have I Been Pwned 称,ShinyHunters 勒索团伙在 4 月份入侵便利店连锁巨头 7-Eleven 的系统,窃取了超过 183,000 人的个人信息。7-Eleven 在 5 月 1 日向受影响客户发送的数据泄露通知信中透露,攻击者在 4 月初入侵了一些 7-Eleven 系统后,窃取了数量不详的个人数据。
7-Eleven 成立于 1927 年,全球运营、特许经营和授权经营超 86,000 家门店,其 7Rewards 和 Speedy Rewards 会员奖励计划拥有超 1 亿会员。
ShinyHunters 勒索团伙声称入侵了 7-Eleven 的 Salesforce 系统,窃取了超过 60 万条包含公司数据和个人身份信息的记录。在 7-Eleven 拒绝支付赎金后,他们将一个 9.4GB 的文档存档发布到暗网泄露网站。
Have I Been Pwned 分析泄露数据后表示,此次事件暴露了 185,300 人的数据,包括姓名、出生日期、唯一电子邮件地址、电话号码和实际地址。
丹麦 7-Eleven 在 2022 年 8 月曾遭受勒索软件攻击,攻击者加密部分系统,迫使 175 家门店关闭。这显示出 7-Eleven 在安全防护上可能存在长期的架构缺陷或管理疏漏。
ShinyHunters 在过去一年一直以 Salesforce 客户为目标,入侵数百家公司,声称在 Salesforce Aura 数据盗窃攻击和 Salesloft Drift 活动中窃取数十亿条记录。7-Eleven 未能有效防范此类攻击,反映出其安全技术可能陈旧。
此次数据泄露事件对 7-Eleven 的声誉造成严重影响,消费者可能对其安全性产生质疑,进而影响其业务。同时,数据泄露可能引发股价波动,给投资者带来损失。
在供应链方面,合作伙伴可能对 7-Eleven 的安全性产生担忧,影响合作关系,导致供应链的不稳定。
此次事件为全行业敲响了警钟,企业应重视 Salesforce 等系统的安全防护,及时更新安全技术,修复漏洞。
企业应建立完善的安全管理体系,加强员工安全意识培训,定期进行安全审计和评估。同时,对于勒索软件攻击,应遵循 FBI 建议,不要轻易支付赎金。
编辑观点:7-Eleven 数据泄露事件暴露出企业在安全防护上的不足。全行业需提升安全意识,强化技术防护,避免类似事件再次发生。