零售巨头7-Eleven便利店上个月遭遇网络入侵,据称,这一事件导致逾18.3万名用户的敏感个人数据遭到泄露。
尽管7-Eleven方面尚未正式公布攻击者的具体身份,但活跃的黑客组织ShinyHunters已主动公开承认对此事件负责。该组织声称,他们渗透了7-Eleven的Salesforce系统环境。鉴于7-Eleven方面拒绝支付赎金,ShinyHunters已将获取的用户数据打包成一个9.4GB的压缩文件,并在网络上公开发布。
“Have I Been Pwned”的分析师对这份泄露的数据进行了验证,结果显示,此次网络安全事件共计影响了大约185,300名用户。被泄露的信息范畴广泛,包括用户的姓名、出生日期、电子邮件地址、电话号码以及家庭住址等。
值得注意的是,这并非7-Eleven首次面临网络安全挑战。早在2022年8月,7-Eleven丹麦公司的系统就曾遭受勒索软件攻击,导致部分关键系统被加密,进而迫使大约175家门店暂停运营。