Der Convenience-Store-Gigant **7-Eleven** war im April Ziel eines Datenbruchs, der zur Kompromittierung persönlicher Daten von über 183.000 Personen führte, wie **Have I Been Pwned** berichtet. Die **ShinyHunters**-Erpressergang wurde für den Vorfall verantwortlich gemacht. **7-Eleven**, gegründet 1927, betreibt, franchisiert und lizenziert weltweit mehr als 86.000 Filialen, darunter 13.000 in den USA und Kanada. **7-Eleven** betreibt und franchisiert auch Standorte von Speedway, Stripes, Laredo Taco Company und Raise the Roost Chicken and Biscuits. Seine Treueprogramme 7Rewards und Speedy Rewards haben zudem über 100 Millionen Mitglieder. ### Details zum Datenbruch **7-Eleven** gab den Datenbruch in Benachrichtigungsschreiben an betroffene Kunden am 1. Mai bekannt und enthüllte, dass Anfang April ein unbefugter Zugriff auf einige ihrer Systeme stattgefunden hatte. "Wir haben kürzlich festgestellt, dass am 8. April 2026 ein unbefugter Dritter Zugang zu bestimmten **7-Eleven**-Systemen erlangte, die zur Speicherung von Franchise-Dokumenten verwendet werden", so das Unternehmen. Obwohl **7-Eleven** den Angriff nicht offiziell **ShinyHunters** zuordnete, beanspruchte die Gruppe am 17. April die Verantwortung. Die Cyberkriminellen behaupteten, über 600.000 Datensätze mit Unternehmensdaten und persönlich identifizierbaren Informationen gestohlen zu haben, nachdem sie die **Salesforce**-Umgebung von **7-Eleven** kompromittiert hatten. Nachdem das Unternehmen die Zahlung eines Lösegelds verweigerte, wurde ein 9,4 GB großes Archiv mit Dokumenten auf ihrer Dark-Web-Leak-Seite veröffentlicht.  *7-Eleven-Eintrag auf der Leak-Seite von ShinyHunters (BleepingComputer)* ### Offengelegte Daten **Have I Been Pwned** analysierte die geleakten Daten und bestätigte, dass der Datenbruch die Daten von 185.300 Personen offengelegt hat, darunter Namen, Geburtsdaten, eindeutige E-Mail-Adressen, Telefonnummern und physische Adressen. "Der Vorfall legte 185.000 eindeutige E-Mail-Adressen zusammen mit Namen, physischen Adressen, Geburtsdaten und Telefonnummern offen. Eine kleine Anzahl von Datensätzen enthielt auch zusätzliche offengelegte Datenfelder", heißt es. "Das Unternehmen teilte später mit, dass der Vorfall auf 'bestimmte **7-Eleven**-Systeme beschränkt war, die zur Speicherung von Franchise-Dokumenten verwendet werden', eine Aussage, die mit den offengelegten Daten übereinstimmt." ### Frühere Angriffe **7-Eleven** Dänemark bestätigte ebenfalls, im August 2022 Opfer eines Ransomware-Angriffs geworden zu sein, nachdem die Angreifer einige seiner Systeme verschlüsselt und die Kette gezwungen hatten, 175 Filialen zu schließen. ### Aktuelle Aktivitäten von ShinyHunters **ShinyHunters** zielt aktiv auf **Salesforce**-Kunden ab und behauptet, Milliarden von Datensätzen bei den **Salesforce Aura**-Datendiebstahlangriffen und der **Salesloft Drift**-Kampagne gestohlen zu haben. Zu den jüngsten von **ShinyHunters** beanspruchten Datenbrüchen gehören die **Europäische Kommission**, der Video-Dienst **Vimeo**, die spanischen Fast-Fashion-Einzelhändler **Zara** und **MANGO**, der Edtech-Gigant **McGraw-Hill**, der Heim-Sicherheitsriese **ADT**, der Medizintechnikhersteller **Medtronic**, **PornHub**, **Rockstar Games**, der Online-Dating-Gigant **Match Group** sowie die Tech-Giganten **Cisco** und **Google**. Vor zwei Wochen riet das FBI den Opfern von **ShinyHunters**, den Forderungen der Bedrohungsakteure nicht nachzugeben, und bekräftigte, dass die Zahlung von Lösegeldern weder die Rückgabe noch die Löschung der gestohlenen Daten garantiert. <a rel="noopener nofollow" href="https://hubs.li/Q048zztN0"><img alt="article image" src="https://www.bleepstatic.com/c/p/validation-gap.jpg"></a> <div> <h2><a rel="noopener nofollow" href="https://hubs.li/Q048zztN0">The Validation Gap: Automated Pentesting Answers One Question. You Need Six.</a></h2> <p>Automated pentesting tools deliver real value, but they were built to answer one question: can an attacker move through the network? They were not built to test whether your controls block threats, your detection rules fire, or your cloud configs hold.</p> <p>This guide covers the 6 surfaces you actually need to validate.</p> <p><a rel="noopener nofollow" href="https://hubs.li/Q048zztN0">Download Now</a></p> </div>