- 7-イレブンのサイバー攻撃により、顧客の名前、住所、その他の機密データがSalesforce環境を通じて流出したことが確認された
- ShinyHuntersが責任を主張し、身代金交渉の失敗後、盗難データ9.4GBを流出させた
- 同社は身元詐欺保護を提供し、顧客にアカウントの監視と詐欺アラートまたはセキュリティ凍結の検討を促している
小売業界の大手企業7-イレブンは、多数の個人の機密データを失うサイバー攻撃の被害を受けたことを正式に確認しました。
メイン州司法長官事務所への新たな提出書類で、7-イレブンは侵害が2026年4月8日に発生し、同日に発見されたと述べました。
この届け出には影響を受けた人数は記載されていないが、現在リスクにさらされている人々に送付されたデータ侵害通知書のコピーが含まれています。
ShinyHuntersがデータをすでに流出させた
手紙の中で、同社は犯人が盗んだ情報は個人の名前、住所、および「その他のデータ要素」を含んでいたと述べました。第三者のサイバーセキュリティ企業が調査とセキュリティの強化のために招聘され、影響を受けた全顧客には2年間の無料身元詐欺保護サービスとダークウェブ監視が提供されました。
この提出は、世界中の数百の組織に侵入した悪名高いランサムウェア行為者であるShinyHuntersが攻撃の責任を主張し、盗まれたファイルをダークウェブに漏らした数週間後に行われました。リストによれば、ShinyHuntersは7-イレブンのSalesforce環境を通じて侵入しました:
「個人識別情報と他の内部企業データを含む60万件以上のSalesforceレコードが侵害された」とグループは述べました(最近の一般的な慣行のようにサンプルは共有していません)。
ShinyHuntersは7-イレブンに4月21日までに連絡を取り、ビットコインでの支払いと引き換えにデータの削除を交渉するよう求めました。しかし、グループは期限から1日後に9.4GBのアーカイブを漏らすことになりました。
「私たちの信じられないほどの忍耐と、私たちが与えたすべてのチャンスとオファーにもかかわらず、同社は私たちとの合意に達することができなかった。彼らは気にしない」とShinyHuntersはその日述べました。
7-イレブンは現在、顧客に対して口座明細を確認し、無料クレジットレポートを監視することで「個人情報の潜在的な悪用を監視する」よう促しています。同社は、ユーザーが詐欺アラートまたはセキュリティ凍結を検討することを提案しています。
