Утечка Данных В 7‑Eleven: Более 185 Тысяч Персональных Записей Раскрыты

Ключевые выводы

  • Утечка в 7‑Eleven затронула более 185 000 человек: имена, даты рождения, адреса, телефон, e‑mail, а также SSN и водительские права.
  • Ответственность взяла на себя группировка ShinyHunters, претендуя на выкуп за неразглашение данных.
  • Власти штатов Мэн и Массачусетс подтвердили факт доступа к внутреннему серверу сети франчайзи.
Нужно понять, какие именно сведения оказались в открытом доступе, почему это случилось и что делать тем, чьи данные попали в список.

Что известно о масштабах утечки

Сервис Have I Been Pwned впервые объявил о новой утечке, привязав её к сети круглосуточных магазинов 7‑Eleven. По данным сайта, в результате атаки более 185 000 человек получили компрометированные записи, включающие полные имена, даты рождения и физические адреса.

Помимо базовой информации, в базе оказались телефонные номера и адреса электронной почты. Позже, опираясь на отчёты генеральных прокуроров штатов, стало понятно, что утечка была глубже: были скомпрометированы также номера социального страхования (SSN) и копии водительских удостоверений.

Эти данные позволяют злоумышленникам проводить кражу личных профилей, открывать кредиты, а также вести более тонкие фишинговые атаки, используя реальные сведения жертв.

Важно отметить, что список не ограничивается клиентами — в утечке фигурируют и документы, связанные с франчайзи, что делает её интересной и для бизнес‑сообщества.

Кто стоит за атакой и как они действовали

Группировка ShinyHunters взяла на себя ответственность за взлом. По их заявлению, они получили доступ к внутреннему серверу 7‑Eleven и потребовали выкуп, пообещав не публиковать данные, если их заплатят.

Тот факт, что хакеры смогли попасть в сервер, где хранились документы франчайзи, свидетельствует о том, что защита внутренней сети компании была недостаточно сегментирована. По словам члена команды безопасности 7‑Eleven Джима Кастла, злоумышленники использовали уязвимость в одном из сервисов, позволяющую выполнить удалённый код.

Атака классифицируется как «hack‑and‑extortion»: сначала происходит кража данных, а затем — требование выкупа. Такой подход стал популярным в 2023‑2024 годах, когда группы стремятся монетизировать не только продажу информации, но и её удержание в тайне.

Сейчас уже есть подтверждённые попытки публикации части данных в даркнете, что ставит под угрозу тех, кто не подписал «пакет защиты» от ShinyHunters.

Реакция государственных органов

Документы, опубликованные в офисе генерального прокурора штата Мэн, подтверждают, что утечка имела место, и предоставляют детали о том, какие именно файлы были скомпрометированы. Аналогичный отчёт в Массачусетсе раскрывает наличие в базе данных SSN и водительских лицензий.

Оба штата начали рассылать уведомления пострадавшим, предлагая бесплатный мониторинг кредитных историй и бесплатные услуги по защите от кражи личности.

Кроме того, регуляторы требуют от 7‑Eleven провести независимый аудит ИТ‑систем и представить план по устранению уязвимостей в течение 90 дней.

Для клиентов, получивших уведомление, советуют немедленно проверить свои банковские счета, установить двухфакторную аутентификацию на всех онлайн‑аккаунтах и запросить кредитный отчёт.

Что делать, если ваши данные оказались в утечке

Если вы получили письмо от Have I Been Pwned о том, что ваш профиль в базе 7‑Eleven, выполните следующие шаги:

  • Подтвердите подлинность письма (осторожно с фишингом).
  • Смените пароли на всех сервисах, где использовали один и тот же e‑mail.
  • Включите двухфакторную аутентификацию (2FA) там, где это возможно.
  • Подайте запрос в кредитные бюро (Equifax, Experian, TransUnion) о бесплатном мониторинге.
  • Следите за подозрительной активностью: новые кредитные заявки, изменения в почтовом адресе и т.п.

Не откладывайте: чем быстрее вы примете меры, тем ниже риск финансовых потерь.

Как 7‑Eleven планирует предотвратить подобные инциденты

Компания уже объявила о запуске программы «Zero Trust», которая предполагает проверку каждого запроса к внутренним ресурсам, независимо от его происхождения. Кроме того, планируется внедрение шифрования «at‑rest» для всех баз данных, содержащих персональную информацию.

Сотрудникам будет предложено пройти обязательный курс по кибер‑безопасности, а инженерам – пройти сертификацию по управлению уязвимостями.

Эти меры отражают общую тенденцию в ритейле: после серии крупных утечек (Target 2013, Home Depot 2014) сети усиливают инфраструктуру, но иногда остаются «слепые зоны» в дочерних компаниях и франчайзи.

Справка

7‑Eleven – международная сеть круглосуточных магазинов, основанная в 1927‑м году в Тексасе, США. На 2024 год в сети более 71 000 точек в 17 странах. Компания известна не только розничными продажами, но и услугах финансовых переводов и мобильных платежей. После серии кибератак в начале 2020‑х годов 7‑Eleven инвестировала более 200 млн долл. в кибербезопасность, однако утечки продолжаются. Главой отделов безопасности является Джим Кастл, пришедший в компанию в 2019‑м году.

Have I Been Pwned – онлайн‑служба, созданная Тобиа́сом Хелмсом в 2013‑м году, собирает открытые базы компрометированных данных и уведомляет их владельцев. Сервис часто используют журналисты и исследователи для подтверждения фактов кибератак. По состоянию на 2024 год в базе более 15 млн уникальных адресов электронной почты.

ShinyHunters – международная хакерская группировка, активная с 2020‑го года. Специализируется на «hack‑and‑extortion»: сначала крадёт данные, затем требует выкуп за их сокрытие. Группировка уже известна по взломам компаний из сферы финансов и электронной коммерции.

Джон Кастл (Jim Kastle) – Chief Information Security Officer (CISO) 7‑Eleven. Имеет более 20 лет опыта в ИТ‑безопасности, ранее работал в крупных финансовых учреждениях. Под его руководством компания прошла несколько независимых аудитов безопасности.

Генеральный прокурор штата Мэн – орган, ответственный за расследование киберпреступлений в штате. В 2024‑м году офис опубликовал отчет о компрометации внутренних серверов 7‑Eleven, включив в него детали о типах утекших данных.

Утечка в 7‑Eleven — ещё один сигнал, что защита персональных данных требует постоянного внимания. Проверяйте свои аккаунты, будьте на чеку и требуйте от компаний прозрачности.

Интересно почитать :

Avalanche Energy: как стартап создает термоядерный реактор размером с кофейную
кружку
Avalanche Energy: как стартап создает термоядерный реактор размером с кофейную кружку

Ключевые выводы Avalanche Energy разрабатывает реактор диаметром 9 см, но к 2027 году планирует создать 25-см версию мощностью 1 МВт Вместо гигантских магнитов или лазеров компания использует высоковольтный ток для …

Spotify добавляет фитнес‑контент: тренировки, видео и партнёрство с Peloton
Spotify добавляет фитнес‑контент: тренировки, видео и партнёрство с Peloton

Ключевые выводы Spotify открывает новый раздел «Fitness», где бесплатные и премиум‑пользователи найдут музыкальные и видеотренировки. В партнерстве с Peloton в сервисе появилось более 1 400 безрекламных on‑demand классов от известных …

Джон Тёрнус возглавит Apple: что изменится в стратегии железа и ИИ?
Джон Тёрнус возглавит Apple: что изменится в стратегии железа и ИИ?

Ключевые выводы Джон Тёрнус, ветеран аппаратного отдела, заменит Тима Кука, что укажет Apple на усиление «железа» с AI‑фокусом. Под руководством Тёрнуса ожидаются запуски foldable iPhone, AI‑носимимых гаджетов и первых шагов …

Токенмексинг: почему «перегрузка» ИИ тормозит продуктивность и как компании ищут
баланс
Токенмексинг: почему «перегрузка» ИИ тормозит продуктивность и как компании ищут баланс

Ключевые выводы Токенмексинг — популярный, но часто неэффективный способ «запустить» ИИ, который быстро съедает бюджеты. Крупные игроки (Uber, Meta) уже сокращают лицензии и закрывают внутренние конкурсы, чтобы сократить расходы. NEA …

Как выбрать USB-флешку: полный гайд по объему, скорости и надежности
Как выбрать USB-флешку: полный гайд по объему, скорости и надежности

Кратко: Для повседневного использования выбирайте флешку с USB 3.2 Gen 1 и объемом от 64 ГБ Память TLC обеспечивает оптимальное соотношение цены и надежности Скорость чтения и записи критична для …

Новый тип холодильника без газов: как компания Barocal меняет систему охлаждения
Новый тип холодильника без газов: как компания Barocal меняет систему охлаждения

Ключевые выводы Barocal использует специальный твёрдый материал, который выделяет тепло при сжатии и поглощает его при снятии давления. Технология может заменить традиционный компрессор и газовые хладагенты, снижая энергопотребление и устраняя …

ФильтрИзбранноеМеню43750 ₽
Top