ShinyHunters 勒索团伙入侵 7-Eleven，超 18 万人个人信息泄露！

7-Eleven 数据泄露：超 18 万人信息被窃取

据数据泄露通知服务 Have I Been Pwned 称，ShinyHunters 勒索团伙在 4 月份入侵便利店连锁巨头 7-Eleven 的系统，窃取了超过 183,000 人的个人信息。7-Eleven 在 5 月 1 日向受影响客户发送的数据泄露通知信中透露，攻击者在 4 月初入侵了一些 7-Eleven 系统后，窃取了数量不详的个人数据。

7-Eleven 成立于 1927 年，全球运营、特许经营和授权经营超 86,000 家门店，其 7Rewards 和 Speedy Rewards 会员奖励计划拥有超 1 亿会员。

ShinyHunters 攻击手法：Salesforce 系统成突破口

ShinyHunters 勒索团伙声称入侵了 7-Eleven 的 Salesforce 系统，窃取了超过 60 万条包含公司数据和个人身份信息的记录。在 7-Eleven 拒绝支付赎金后，他们将一个 9.4GB 的文档存档发布到暗网泄露网站。

Have I Been Pwned 分析泄露数据后表示，此次事件暴露了 185,300 人的数据，包括姓名、出生日期、唯一电子邮件地址、电话号码和实际地址。

7-Eleven 安全短板：旧案与新患

丹麦 7-Eleven 在 2022 年 8 月曾遭受勒索软件攻击，攻击者加密部分系统，迫使 175 家门店关闭。这显示出 7-Eleven 在安全防护上可能存在长期的架构缺陷或管理疏漏。

ShinyHunters 在过去一年一直以 Salesforce 客户为目标，入侵数百家公司，声称在 Salesforce Aura 数据盗窃攻击和 Salesloft Drift 活动中窃取数十亿条记录。7-Eleven 未能有效防范此类攻击，反映出其安全技术可能陈旧。

数据泄露连锁反应：声誉与供应链受创

此次数据泄露事件对 7-Eleven 的声誉造成严重影响，消费者可能对其安全性产生质疑，进而影响其业务。同时，数据泄露可能引发股价波动，给投资者带来损失。

在供应链方面，合作伙伴可能对 7-Eleven 的安全性产生担忧，影响合作关系，导致供应链的不稳定。

行业警示与防御升级：强化 Salesforce 安全

此次事件为全行业敲响了警钟，企业应重视 Salesforce 等系统的安全防护，及时更新安全技术，修复漏洞。

企业应建立完善的安全管理体系，加强员工安全意识培训，定期进行安全审计和评估。同时，对于勒索软件攻击，应遵循 FBI 建议，不要轻易支付赎金。

编辑观点：7-Eleven 数据泄露事件暴露出企业在安全防护上的不足。全行业需提升安全意识，强化技术防护，避免类似事件再次发生。