El gigante de las tiendas de conveniencia **7-Eleven** sufrió una brecha de datos en abril, lo que llevó al compromiso de información personal de más de 183,000 personas, según **Have I Been Pwned**. La brecha fue atribuida a la banda extorsionadora **ShinyHunters**. Fundada en 1927, **7-Eleven** opera, franquicia y licencia más de 86,000 tiendas en todo el mundo, incluidas 13,000 tiendas en EE. UU. y Canadá. **7-Eleven** también opera y franquicia ubicaciones de Speedway, Stripes, Laredo Taco Company y Raise the Roost Chicken and Biscuits, y sus programas de lealtad 7Rewards y Speedy Rewards también cuentan con más de 100 millones de miembros. ### Detalles de la Brecha **7-Eleven** divulgó la brecha de datos en cartas de notificación enviadas a los clientes afectados el 1 de mayo, revelando que se produjo un acceso no autorizado a algunos de sus sistemas a principios de abril. "Recientemente descubrimos que el 8 de abril de 2026, un tercero no autorizado obtuvo acceso a ciertos sistemas de **7-Eleven** utilizados para almacenar documentos de franquiciados", declaró la compañía. Si bien **7-Eleven** no ha atribuido oficialmente el ataque a **ShinyHunters**, el grupo reclamó la responsabilidad el 17 de abril. Los ciberdelincuentes afirmaron haber robado más de 600,000 registros que contenían datos corporativos e información de identificación personal después de violar el entorno de **Salesforce** de **7-Eleven**. Después de que la compañía se negara a pagar un rescate, se filtró un archivo de 9.4 GB de documentos en su sitio de filtraciones en la dark web.  *Entrada de 7-Eleven en el sitio de filtraciones de ShinyHunters (BleepingComputer)* ### Datos Expuestos **Have I Been Pwned** analizó los datos filtrados y confirmó que la brecha expuso los datos de 185,300 personas, incluidos nombres, fechas de nacimiento, direcciones de correo electrónico únicas, números de teléfono y direcciones físicas. "El incidente expuso 185k direcciones de correo electrónico únicas, junto con nombres, direcciones físicas, fechas de nacimiento y números de teléfono. Un pequeño número de registros también contenía campos de datos adicionales expuestos", dijo. "La compañía luego aconsejó que la brecha se limitaba a 'ciertos sistemas de **7-Eleven** utilizados para almacenar documentos de franquiciados', una declaración consistente con los datos expuestos". ### Ataques Previos **7-Eleven** Dinamarca también confirmó que fue víctima de un ataque de ransomware en agosto de 2022, después de que los atacantes cifraran algunos de sus sistemas y obligaran a la cadena a cerrar 175 tiendas. ### Actividad Reciente de ShinyHunters **ShinyHunters** ha estado atacando activamente a clientes de **Salesforce**, afirmando haber robado miles de millones de registros en los ataques de robo de datos de **Salesforce Aura** y la campaña **Salesloft Drift**. Brechas recientes reclamadas por **ShinyHunters** incluyen la **Comisión Europea**, el servicio de video **Vimeo**, los minoristas españoles de moda rápida **Zara** y **MANGO**, el gigante edtech **McGraw-Hill**, el gigante de seguridad del hogar **ADT**, el fabricante de dispositivos médicos **Medtronic**, **PornHub**, **Rockstar Games**, el gigante de citas en línea **Match Group**, así como los gigantes tecnológicos **Cisco** y **Google**. Hace dos semanas, el FBI aconsejó a las víctimas de **ShinyHunters** que no cedieran a las demandas de los actores de amenazas, reiterando que pagar rescates no garantiza la devolución o eliminación de los datos robados. <a rel="noopener nofollow" href="https://hubs.li/Q048zztN0"><img alt="imagen del artículo" src="https://www.bleepstatic.com/c/p/validation-gap.jpg"></a> <div> <h2><a rel="noopener nofollow" href="https://hubs.li/Q048zztN0">La Brecha de Validación: Las Pruebas de Penetración Automatizadas Responden Una Pregunta. Necesitas Seis.</a></h2> <p>Las herramientas automatizadas de pruebas de penetración ofrecen un valor real, pero fueron creadas para responder una pregunta: ¿puede un atacante moverse por la red? No fueron creadas para probar si sus controles bloquean amenazas, si sus reglas de detección se activan o si sus configuraciones en la nube se mantienen.</p> <p>Esta guía cubre las 6 superficies que realmente necesitas validar.</p> <p><a rel="noopener nofollow" href="https://hubs.li/Q048zztN0">Descargar Ahora</a></p> </div>