- 7‑Eleven confirma los nombres, direcciones y otros datos confidenciales de los clientes expuestos a ciberataques a través de su entorno Salesforce
- ShinyHunters se atribuyó la responsabilidad y filtró 9,4 GB de registros robados después de negociaciones fallidas de rescate
- La compañía ofrece protección contra el robo de identidad e insta a los clientes a monitorear sus cuentas y considerar configurar una alerta de fraude o un congelamiento de seguridad.
El gigante minorista 7-Eleven ha confirmado oficialmente que fue víctima de un ciberataque en el que perdió datos confidenciales de un número no revelado de personas.
En una nueva presentación ante la Oficina del Fiscal General de Maine, 7-Eleven dijo que la infracción ocurrió el 8 de abril de 2026 y fue descubierta el mismo día.
Si bien la entrada no dice cuántas personas se vieron afectadas, sí incluye una copia de la carta de notificación de violación de datos enviada a quienes ahora están en riesgo.
ShinyHunters ya ha filtrado la información
En la carta, la empresa decía que la información robada incluía nombres, direcciones y “otros elementos de datos” de las personas. Se contrató a una empresa de ciberseguridad externa para investigar y fortalecer la seguridad, y a todos los clientes afectados se les ofrecieron dos años de servicios gratuitos de protección contra el robo de identidad y monitoreo de la web oscura.
La presentación se produce semanas después de que ShinyHunters, el famoso actor de ransomware que atacó a cientos de organizaciones en todo el mundo, se atribuyó la responsabilidad del ataque e incluso filtró los archivos robados a la web oscura. Según el listado, ShinyHunters ingresó al entorno Salesforce de 7-Eleven a través de:
“Más de 600.000 registros de Salesforce que contenían PII y otros datos corporativos internos fueron comprometidos”, dijo el grupo, sin compartir las muestras (como es una práctica común en estos días).
ShinyHunters dio a 7-Eleven hasta el 21 de abril para negociar la eliminación de datos a cambio de un pago en bitcoin. Sin embargo, el grupo filtró un archivo de 9,4 GB un día después de la fecha límite.
“La empresa no ha conseguido llegar a un acuerdo con nosotros a pesar de nuestra increíble paciencia y de todas las posibilidades y ofertas. No les importa”, dijo ShinyHunters ese día.
7-Eleven ahora insta a sus clientes a “vigilar el posible uso indebido de la información personal” revisando sus estados de cuenta y monitoreando los informes crediticios gratuitos. La compañía aconseja a los usuarios que consideren colocar una alerta de fraude o un congelamiento de seguridad.
a través de cibernoticias
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.
