Утечка данных в сети 7-Eleven затронула более 185 тысяч человек

Сервис мониторинга утечек информации Have I Been Pwned сообщил о масштабном инциденте безопасности в сети магазинов шаговой доступности 7-Eleven. По данным экспертов, в открытый доступ попали конфиденциальные сведения более 185 тысяч клиентов компании.

Подробности инцидента

Согласно отчету, опубликованному в апреле, злоумышленники получили доступ к персональным данным, включая имена, даты рождения и физические адреса проживания. Кроме того, в распоряжении хакеров оказались номера телефонов и адреса электронной почты пострадавших.

Специалисты Have I Been Pwned квалифицировали произошедшее как атаку с целью вымогательства. Ответственность за взлом взяла на себя группировка ShinyHunters, которая пригрозила опубликовать похищенную базу в свободном доступе в случае отказа от выплаты выкупа.

Данные расследования

По информации, предоставленной директором по информационной безопасности 7-Eleven Джимом Кастлом в генеральную прокуратуру штата Мэн, хакерам удалось проникнуть на внутренний сервер, на котором хранилась документация франчайзи. В материалах, направленных в прокуратуру штата Массачусетс, также уточняется, что среди скомпрометированных данных оказались:

• Номера социального страхования
• Сведения о водительских удостоверениях