A gigante das lojas de conveniência **7-Eleven** anunciou uma violação de dados afetando um sistema usado para armazenar documentos relacionados às suas franquias. ### Detalhes da Violação A empresa reportou a violação de dados aos órgãos reguladores dos estados do Maine, Vermont e Massachusetts esta semana. De acordo com as cartas de notificação de violação, a **7-Eleven** descobriu o incidente em 8 de abril e determinou que cibercriminosos haviam obtido acesso não autorizado a sistemas que continham documentos de franqueados. Os dados comprometidos incluem nomes, endereços e números de Seguro Social. A empresa ainda não respondeu a pedidos de comentários sobre quais outros tipos de informação podem ter sido afetados. ### Contexto A **7-Eleven**, propriedade da empresa de varejo japonesa **Seven & I Holdings**, opera aproximadamente 86.000 lojas em 19 países, com quase 10.000 dessas lojas sendo franquias nos EUA. ### Conexão com ShinyHunters Essas notificações de violação ocorrem após relatos de que a organização criminosa cibernética **ShinyHunters** havia roubado dados da **7-Eleven** armazenados no **Salesforce** no final de abril. A **ShinyHunters** tem um histórico de mirar ferramentas de armazenamento de dados para roubar grandes quantidades de dados de empresas de alto perfil. Eles foram recentemente envolvidos em um escândalo nacional após um ataque ao provedor de software educacional **Instructure**, levando a um alerta do **FBI**. ### Alerta do FBI sobre ShinyHunters O **FBI** descreveu a **ShinyHunters** como um grupo cibercriminoso especializado em violações de dados em larga escala e extorsão. Eles visam grandes empresas em vários setores, incluindo tecnologia, finanças e varejo, frequentemente roubando milhões de registros de clientes de uma vez. De acordo com o **FBI**, "o acesso dos atores [**ShinyHunters**] a dados sensíveis pode lhes fornecer uma oportunidade de vender os dados roubados para outros cibercriminosos ou reutilizar dados roubados de plataformas educacionais para se passar por professores, suporte de TI, escritórios de auxílio financeiro ou outros em ataques futuros." O **FBI** insta qualquer organização impactada por um ataque da **ShinyHunters** a contatá-los imediatamente. [](https://www.recordedfuture.com/?utm_source=therecord&utm_medium=ad)