El gigante de las tiendas de conveniencia **7-Eleven** ha anunciado una brecha de datos que afecta un sistema utilizado para almacenar documentos relacionados con sus franquicias. ### Detalles de la Brecha La compañía informó la brecha de datos a los reguladores estatales en Maine, Vermont y Massachusetts esta semana. Según las cartas de notificación de brecha, **7-Eleven** descubrió el incidente el 8 de abril y determinó que ciberdelincuentes habían obtenido acceso no autorizado a sistemas que contenían documentos de franquiciados. Los datos comprometidos incluyen nombres, direcciones y números de Seguro Social. La compañía aún no ha respondido a las solicitudes de comentarios sobre qué otros tipos de información podrían haberse visto afectados. ### Antecedentes **7-Eleven**, propiedad de la empresa minorista japonesa **Seven & I Holdings**, opera aproximadamente 86,000 tiendas en 19 países, con casi 10,000 de esas tiendas siendo franquicias en los EE. UU. ### Conexión con ShinyHunters Estas notificaciones de brecha llegan después de informes de que la organización de ciberdelincuentes **ShinyHunters** había robado datos de **7-Eleven** almacenados en **Salesforce** a finales de abril. **ShinyHunters** tiene un historial de atacar herramientas de almacenamiento de datos para robar grandes cantidades de información de empresas de alto perfil. Recientemente estuvieron involucrados en un escándalo a nivel nacional tras un ataque al proveedor de software educativo **Instructure**, lo que provocó una advertencia del **FBI**. ### Advertencia del FBI sobre ShinyHunters El **FBI** ha descrito a **ShinyHunters** como un grupo de ciberdelincuentes especializado en brechas de datos a gran escala y extorsión. Atacan a grandes empresas de diversos sectores, incluidos tecnología, finanzas y minorista, a menudo robando millones de registros de clientes a la vez. Según el **FBI**, "el acceso de los actores de [**ShinyHunters**] a datos sensibles podría brindarles la oportunidad de vender los datos robados a otros ciberdelincuentes o reutilizar los datos robados de plataformas educativas para hacerse pasar por personal escolar, soporte de TI, oficinas de ayuda financiera u otros en futuros ataques". El **FBI** insta a cualquier organización afectada por un ataque de **ShinyHunters** a contactarlos de inmediato. [](https://www.recordedfuture.com/?utm_source=therecord&utm_medium=ad)