Hơn 185.000 khách hàng 7-Eleven bị lộ dữ liệu cá nhân trong vụ tấn công mới nhất

Theo báo cáo từ trang thông báo vi phạm dữ liệu HaveIBeenPwned, vụ rò rỉ dữ liệu mà chuỗi cửa hàng tiện lợi khổng lồ 7-Eleven gặp phải vào giữa tháng 4 vừa qua có thể đã ảnh hưởng đến hơn 185.000 người.

Trong thông báo về vi phạm dữ liệu được đệ trình lên Văn phòng Tổng chưởng lý bang Maine vào đầu tháng này, 7-Eleven cho biết sự cố xảy ra vào ngày 8/4 và liên quan đến các hệ thống chứa tài liệu nhượng quyền.

7-Eleven Store

7-Eleven xác nhận rằng các thông tin cá nhân như tên và địa chỉ có khả năng đã bị đánh cắp trong cuộc tấn công này, nhưng họ không công bố con số cụ thể về những người có thể bị ảnh hưởng.

Nhóm hacker ShinyHunters đứng sau vụ việc

Vào giữa tháng 4, nhóm tống tiền nổi tiếng ShinyHunters đã liệt kê 7-Eleven trên trang web rò rỉ dữ liệu của họ, tuyên bố đã đánh cắp 600.000 bản ghi Salesforce và đòi hỏi tiền chuộc phải được thanh toán trước ngày 21/4. Sau đó, nhóm này đã đưa dữ liệu lên bán trên một diễn đàn hacker của Nga.

Dữ liệu bị đánh cắp nghi ngờ đã được công bố trực tuyến và được thêm vào HaveIBeenPwned. Trang web này đã phân tích tập dữ liệu và cho thấy thông tin bị rò rỉ nhất quán với tuyên bố của 7-Eleven, bao gồm tên, địa chỉ, địa chỉ email và ngày sinh.

HaveIBeenPwned ước tính vụ việc ảnh hưởng đến khoảng 185.300 cá nhân. Đối với một nhóm nhỏ người dùng, các trường dữ liệu bổ sung cũng đã bị xâm phạm.

Xu hướng tấn công vào các thể hiện Salesforce

Trong năm qua, ShinyHunters đã nhắm mục tiêu vào các thể hiện (instance) Salesforce của các tổ chức lớn, chủ yếu thông qua lừa đảo (phishing), tích hợp bên thứ ba và cấu hình sai.

Sau một cảnh báo vào tháng 2 từ Mandiant về hoạt động mang thương hiệu ShinyHunters gia tăng, nhóm hacker này đã nhận trách nhiệm cho các cuộc tấn công vào Instructure, Vimeo, Wynn Resorts, Vercel và Medtronic.

Vụ việc của 7-Eleven là một ví dụ điển hình cho thấy các doanh nghiệp cần chú trọng bảo mật các hệ thống đám mây và quản lý rủi ro từ bên thứ ba để ngăn chặn các mối đe dọa ngày càng tinh vi này.