Supermarktketen 7-Eleven bevestigt datalek na claim van ShinyHunters

In dit artikel:

Supermarktketen 7-Eleven meldt dat eindelijk personen zijn buitgemaakt bij een inbraak in hun systemen die op 8 april werd ontdekt, zo staat in een melding aan de procureur-generaal van de Amerikaanse staat Maine. Twee weken later claimde de criminele groep ShinyHunters via eigen kanalen dat zij circa 600.000 records uit een Salesforce-omgeving van 7-Eleven hadden gestolen. De data zouden onder meer franchisenemers betreffen; het exacte aantal betrokken personen en de wijze van binnenkomst maakt 7-Eleven niet bekend.

ShinyHunters eiste losgeld en plaatste de gegevens op een cybercrimeforum toen er geen reactie kwam. De groep heeft eerder toegang gekregen tot het Salesforce-systeem van telecombedrijf Odido, waarbij miljoenen persoonsgegevens uitlekten. De zaak illustreert risico’s rond CRM-platforms en het probleem van afpersing in de cybercriminaliteit.