Сеть магазинов 7-Eleven стала жертвой масштабного витока данных, который затронул более 185 тысяч человек. Нарушение безопасности привело к раскрытию таких личных данных, как имена, даты рождения, физические адреса, а также номера телефонов и электронные адреса клиентов и франчайзи.
Об этом сообщает ProIT
Кража данных и вымогательство
Согласно сообщению сервиса Have I Been Pwned, который специализируется на выявлении и уведомлении о витках данных, ответственность за кибератаку взяло на себя объединение ShinyHunters. Злоумышленники угрожали обнародовать украденную информацию, если компания не выплатит им выкуп. По данным, полученным в результате расследования, киберпреступники получили доступ к внутреннему серверу, на котором хранились документы, содержащие данные франчайзи.
«Have I Been Pwned, который собирает кэши утечек данных и уведомляет пострадавших лиц о том, что их данные были скомпрометированы, сообщил в новом списке, что 7-Eleven стала жертвой атаки с взломом и вымогательством. Группа ShinyHunters взяла на себя ответственность за утечку, заявив, что опубликует данные, если им не заплатят.»
Детали расследования и масштабы утечки
По информации, предоставленной Главным информационным директором безопасности 7-Eleven Джимом Кастлом в официальных документах для генерального прокурора штата Мэн, хакеры получили доступ к серверу с важными документами франчайзи. Кроме уже упомянутой информации, в сообщении генерального прокурора штата Массачусетс говорится, что среди украденных данных были также номера социального страхования и водительские удостоверения.
В настоящее время компания проводит внутреннее расследование и принимает меры для защиты конфиденциальности пострадавших лиц, а также информирует соответствующие органы власти о инциденте.