7-Eleven 数据泄露超 18 万人信息被窃取据数据泄露通知服务 Have I Been Pwned 称ShinyHunters 勒索团伙在 4 月份入侵便利店连锁巨头 7-Eleven 的系统窃取了超过 183,000 人的个人信息。7-Eleven 在 5 月 1 日向受影响客户发送的数据泄露通知信中透露攻击者在 4 月初入侵了一些 7-Eleven 系统后窃取了数量不详的个人数据。7-Eleven 成立于 1927 年全球运营、特许经营和授权经营超 86,000 家门店其 7Rewards 和 Speedy Rewards 会员奖励计划拥有超 1 亿会员。ShinyHunters 攻击手法Salesforce 系统成突破口ShinyHunters 勒索团伙声称入侵了 7-Eleven 的 Salesforce 系统窃取了超过 60 万条包含公司数据和个人身份信息的记录。在 7-Eleven 拒绝支付赎金后他们将一个 9.4GB 的文档存档发布到暗网泄露网站。Have I Been Pwned 分析泄露数据后表示此次事件暴露了 185,300 人的数据包括姓名、出生日期、唯一电子邮件地址、电话号码和实际地址。7-Eleven 安全短板旧案与新患丹麦 7-Eleven 在 2022 年 8 月曾遭受勒索软件攻击攻击者加密部分系统迫使 175 家门店关闭。这显示出 7-Eleven 在安全防护上可能存在长期的架构缺陷或管理疏漏。ShinyHunters 在过去一年一直以 Salesforce 客户为目标入侵数百家公司声称在 Salesforce Aura 数据盗窃攻击和 Salesloft Drift 活动中窃取数十亿条记录。7-Eleven 未能有效防范此类攻击反映出其安全技术可能陈旧。数据泄露连锁反应声誉与供应链受创此次数据泄露事件对 7-Eleven 的声誉造成严重影响消费者可能对其安全性产生质疑进而影响其业务。同时数据泄露可能引发股价波动给投资者带来损失。在供应链方面合作伙伴可能对 7-Eleven 的安全性产生担忧影响合作关系导致供应链的不稳定。行业警示与防御升级强化 Salesforce 安全此次事件为全行业敲响了警钟企业应重视 Salesforce 等系统的安全防护及时更新安全技术修复漏洞。企业应建立完善的安全管理体系加强员工安全意识培训定期进行安全审计和评估。同时对于勒索软件攻击应遵循 FBI 建议不要轻易支付赎金。编辑观点7-Eleven 数据泄露事件暴露出企业在安全防护上的不足。全行业需提升安全意识强化技术防护避免类似事件再次发生。