A 7-Eleven adatvédelmi incidense 185 ezer ember személyes adatait érintette

enlightened Ez az oldal a közösségért készül. heart Kövess minket máshol is:  Linux Mint Magyar Közösség a Mastodon-on  Telegram csatorna – csak hírek  Beszélgessünk a Telegram – Linux csevegő csoport  Hírek olvasása RSS segítségével  Linux Mint Hivatalos Magyar Közösség a Facebook-on      Linux Mint Baráti Kör a Facebook-on
wink Ha hasznosnak találod, és szeretnéd, hogy folytatódjon, támogasd a munkát Ko-fi vagy Paypal segítségével. laugh

kami911 képe
Beküldte kami911 -

A Have I Been Pwned jelentése szerint a ShinyHunters nevű zsarolócsoport több mint 183 ezer ember személyes adataihoz férhetett hozzá, miután áprilisban kompromittálták a 7-Eleven kiskereskedelmi hálózat egyes rendszereit.

A vállalat május 1-jén értesítette az érintett ügyfeleket arról, hogy a támadók április elején jogosulatlan hozzáférést szereztek a 7-Eleven bizonyos rendszereihez, és ismeretlen számú ügyfél személyes adatait kompromittálták.

A 7-Eleven nem nevezte meg a támadásért felelős csoportot, és további technikai részleteket sem közölt az incidenssel kapcsolatban. A támadásért azonban április 17-én a ShinyHunters vállalta a felelősséget.

A támadók állítása szerint több mint 600 ezer rekordot szereztek meg, amelyek vállalati adatokat és személyazonosításra alkalmas információkat (personally identifiable information, PII) tartalmaztak. A csoport közlése alapján az adatlopás a 7-Eleven Salesforce-környezetének kompromittálásával történt. Miután a vállalat nem fizetett váltságdíjat az ellopott adatok visszaszolgáltatásáért és törléséért, a csoport egy 9,4 GB méretű adatarchívumot tett közzé a dark weben.

A Have I Been Pwned elemzése szerint az incidens összesen 185 300 személyt érintett. A kiszivárgott adatok között nevek, születési dátumok, egyedi e-mail-címek, telefonszámok és lakcímek is szerepeltek.

A 7-Eleven dániai leányvállalata 2022-ben szintén kibertámadás áldozatává vált. Egy zsarolóvírus következtében több rendszert titkosítottak, ami miatt a vállalat ideiglenesen 175 üzlet bezárására kényszerült.

A ShinyHunters az elmúlt évben elsősorban Salesforce-ügyfeleket vett célba, és saját állítása szerint több száz vállalati rendszert kompromittált. Célpontjai között szerepelt az Európai Bizottság, a Vimeo, a Zara, a MANGO, a McGraw-Hill, az ADT, a Medtronic, a PornHub, a Rockstar Games, a Match Group, valamint a Cisco és a Google is.

Az FBI arra hívta fel a ShinyHunters áldozatainak a figyelmét, hogy ne teljesítsék a támadók követeléseit. A hatóság korábban is hangsúlyozta, hogy a váltságdíj kifizetése nem jelent garanciát arra, hogy az elkövetők nem értékesítik az ellopott adatokat, illetve nem próbálják meg újból megzsarolni az érintett szervezeteket.