A gigante das lojas de conveniência **7-Eleven** sofreu uma violação de dados em abril, levando ao comprometimento de informações pessoais de mais de 183.000 pessoas, de acordo com o **Have I Been Pwned**. A violação foi atribuída à gangue de extorsão **ShinyHunters**. Fundada em 1927, a **7-Eleven** opera, licencia e franqueia mais de 86.000 lojas em todo o mundo, incluindo 13.000 lojas nos EUA e Canadá. A **7-Eleven** também opera e franqueia locais da Speedway, Stripes, Laredo Taco Company e Raise the Roost Chicken and Biscuits, e seus programas de fidelidade 7Rewards e Speedy Rewards também possuem mais de 100 milhões de membros. ### Detalhes da Violação A **7-Eleven** divulgou a violação de dados em cartas de notificação enviadas aos clientes afetados em 1º de maio, revelando que o acesso não autorizado a alguns de seus sistemas ocorreu no início de abril. "Descobrimos recentemente que, em 8 de abril de 2026, um terceiro não autorizado obteve acesso a certos sistemas da **7-Eleven** usados para armazenar documentos de franqueados", declarou a empresa. Embora a **7-Eleven** não tenha atribuído oficialmente o ataque ao **ShinyHunters**, o grupo reivindicou a responsabilidade em 17 de abril. Os cibercriminosos afirmaram que roubaram mais de 600.000 registros contendo dados corporativos e informações de identificação pessoal após violar o ambiente **Salesforce** da **7-Eleven**. Após a empresa se recusar a pagar um resgate, um arquivo de 9,4 GB de documentos foi vazado em seu site de vazamento na dark web.  *Entrada da 7-Eleven no site de vazamento do ShinyHunters (BleepingComputer)* ### Dados Expostos O **Have I Been Pwned** analisou os dados vazados e confirmou que a violação expôs os dados de 185.300 pessoas, incluindo nomes, datas de nascimento, endereços de e-mail únicos, números de telefone e endereços físicos. "O incidente expôs 185 mil endereços de e-mail únicos, juntamente com nomes, endereços físicos, datas de nascimento e números de telefone. Um pequeno número de registros também continha campos de dados adicionais expostos", disse. "A empresa posteriormente informou que a violação foi limitada a 'certos sistemas da **7-Eleven** usados para armazenar documentos de franqueados', uma declaração consistente com os dados expostos." ### Ataques Anteriores A **7-Eleven** Dinamarca também confirmou que foi vítima de um ataque de ransomware em agosto de 2022, após os atacantes criptografarem alguns de seus sistemas e forçarem a rede a fechar 175 lojas. ### Atividade Recente do ShinyHunters O **ShinyHunters** tem visado ativamente clientes da **Salesforce**, alegando ter roubado bilhões de registros nos ataques de roubo de dados **Salesforce Aura** e na campanha **Salesloft Drift**. Violações recentes reivindicadas pelo **ShinyHunters** incluem a **Comissão Europeia**, o serviço de vídeo **Vimeo**, os varejistas espanhóis de fast-fashion **Zara** e **MANGO**, o gigante de edtech **McGraw-Hill**, o gigante de segurança residencial **ADT**, o fabricante de dispositivos médicos **Medtronic**, **PornHub**, **Rockstar Games**, o gigante de namoro online **Match Group**, bem como os gigantes de tecnologia **Cisco** e **Google**. Duas semanas atrás, o FBI aconselhou as vítimas do **ShinyHunters** a não ceder às exigências dos atores de ameaças, reiterando que o pagamento de resgates não garante a devolução ou exclusão dos dados roubados. <a rel="noopener nofollow" href="https://hubs.li/Q048zztN0"><img alt="imagem do artigo" src="https://www.bleepstatic.com/c/p/validation-gap.jpg"></a> <div> <h2><a rel="noopener nofollow" href="https://hubs.li/Q048zztN0">O Gap de Validação: Pentest Automatizado Responde Uma Pergunta. Você Precisa de Seis.</a></h2> <p>Ferramentas de pentest automatizado entregam valor real, mas foram criadas para responder a uma pergunta: um atacante pode se mover pela rede? Elas não foram criadas para testar se seus controles bloqueiam ameaças, se suas regras de detecção disparam ou se suas configurações de nuvem se sustentam.</p> <p>Este guia cobre as 6 superfícies que você realmente precisa validar.</p> <p><a rel="noopener nofollow" href="https://hubs.li/Q048zztN0">Baixe Agora</a></p> </div>