Мережа магазинів 7-Eleven стала жертвою масштабного витоку даних, який торкнувся понад 185 тисяч осіб. Порушення безпеки призвело до розголошення таких особистих даних, як імена, дати народження, фізичні адреси, а також номери телефонів та електронні адреси клієнтів і франчайзі.
Про це розповідає ProIT
Викрадення даних і вимагання викупу
Згідно з повідомленням сервісу Have I Been Pwned, що спеціалізується на виявленні та сповіщенні про витоки даних, відповідальність за кібератаку взяло на себе угруповання ShinyHunters. Зловмисники погрожували оприлюднити викрадену інформацію, якщо компанія не виплатить їм викуп. За даними, отриманими в результаті розслідування, кіберзлочинці отримали доступ до внутрішнього сервера, на якому зберігалися документи, що містять дані франчайзі.
“Have I Been Pwned, which collects caches of data breaches and alerts affected individuals that their data was compromised, said in a new listing that 7-Eleven was the victim of a hack-and-extortion attack. The ShinyHunters group took credit for the breach, saying they would publish the data if they weren’t paid.”
Деталі розслідування та масштаби витоку
За інформацією, наданою Головним інформаційним директором безпеки 7-Eleven Джимом Кастлом в офіційних документах для генерального прокурора штату Мен, хакери отримали доступ до сервера з важливими документами франчайзі. Окрім вже згаданої інформації, у повідомленні генерального прокурора штату Массачусетс йдеться, що серед викрадених даних були також номери соціального страхування та водійські посвідчення.
Наразі компанія проводить внутрішнє розслідування та вживає заходів для захисту конфіденційності постраждалих осіб, а також інформує відповідні органи влади про інцидент.