Le géant des supérettes **7-Eleven** a subi une violation de données en avril, entraînant le compromis d'informations personnelles appartenant à plus de 183 000 personnes, selon **Have I Been Pwned**. La violation a été attribuée au gang d'extorsion **ShinyHunters**. Fondé en 1927, **7-Eleven** exploite, franchise et accorde des licences à plus de 86 000 magasins dans le monde, dont 13 000 magasins aux États-Unis et au Canada. **7-Eleven** exploite et franchise également des établissements Speedway, Stripes, Laredo Taco Company et Raise the Roost Chicken and Biscuits, et ses programmes de fidélité 7Rewards et Speedy Rewards comptent également plus de 100 millions de membres. ### Détails de la violation **7-Eleven** a divulgué la violation de données dans des lettres de notification envoyées aux clients concernés le 1er mai, révélant qu'un accès non autorisé à certains de leurs systèmes s'était produit début avril. « Nous avons récemment découvert que le 8 avril 2026, un tiers non autorisé a accédé à certains systèmes **7-Eleven** utilisés pour stocker des documents de franchisés », a déclaré l'entreprise. Bien que **7-Eleven** n'ait pas officiellement attribué l'attaque à **ShinyHunters**, le groupe a revendiqué la responsabilité le 17 avril. Les cybercriminels ont affirmé avoir volé plus de 600 000 enregistrements contenant des données d'entreprise et des informations personnellement identifiables après avoir compromis l'environnement **Salesforce** de **7-Eleven**. Après que l'entreprise a refusé de payer une rançon, une archive de 9,4 Go de documents a été divulguée sur leur site de fuite du dark web.  *Entrée 7-Eleven sur le site de fuite de ShinyHunters (BleepingComputer)* ### Données exposées **Have I Been Pwned** a analysé les données divulguées et a confirmé que la violation avait exposé les données de 185 300 personnes, y compris les noms, les dates de naissance, les adresses e-mail uniques, les numéros de téléphone et les adresses physiques. « L'incident a exposé 185 000 adresses e-mail uniques, ainsi que des noms, des adresses physiques, des dates de naissance et des numéros de téléphone. Un petit nombre d'enregistrements contenait également des champs de données supplémentaires exposés », a-t-il indiqué. « L'entreprise a ensuite indiqué que la violation était limitée à « certains systèmes **7-Eleven** utilisés pour stocker des documents de franchisés », une déclaration cohérente avec les données exposées. » ### Attaques précédentes **7-Eleven** Denmark a également confirmé avoir été victime d'une attaque par ransomware en août 2022, après que les attaquants ont chiffré certains de ses systèmes et forcé la chaîne à fermer 175 magasins. ### Activité récente de ShinyHunters **ShinyHunters** cible activement les clients de **Salesforce**, affirmant avoir volé des milliards d'enregistrements dans les attaques de vol de données **Salesforce Aura** et la campagne **Salesloft Drift**. Les violations récentes revendiquées par **ShinyHunters** incluent la **Commission européenne**, le service vidéo **Vimeo**, les détaillants espagnols de fast-fashion **Zara** et **MANGO**, le géant edtech **McGraw-Hill**, le géant de la sécurité domestique **ADT**, le fabricant de dispositifs médicaux **Medtronic**, **PornHub**, **Rockstar Games**, le géant des rencontres en ligne **Match Group**, ainsi que les géants de la technologie **Cisco** et **Google**. Il y a deux semaines, le FBI a conseillé aux victimes de **ShinyHunters** de ne pas céder aux demandes des acteurs de la menace, réitérant que le paiement des rançons ne garantit pas le retour ou la suppression des données volées. <a rel="noopener nofollow" href="https://hubs.li/Q048zztN0"><img alt="article image" src="https://www.bleepstatic.com/c/p/validation-gap.jpg"></a> <div> <h2><a rel="noopener nofollow" href="https://hubs.li/Q048zztN0">Le fossé de validation : les tests d'intrusion automatisés répondent à une question. Vous en avez besoin de six.</a></h2> <p>Les outils de tests d'intrusion automatisés apportent une réelle valeur, mais ils ont été conçus pour répondre à une seule question : un attaquant peut-il se déplacer sur le réseau ? Ils n'ont pas été conçus pour tester si vos contrôles bloquent les menaces, si vos règles de détection se déclenchent, ou si vos configurations cloud tiennent bon.</p> <p>Ce guide couvre les 6 surfaces que vous devez réellement valider.</p> <p><a rel="noopener nofollow" href="https://hubs.li/Q048zztN0">Télécharger maintenant</a></p> </div>