DatenschutzHackerangriffeCyberkriminalität

7-Eleven Datenpanne: 185.000 Kunden betroffen – ShinyHunters-Bande reklamiert Anschlag für sich

Von CyberDeutsch Redaktion
7-Eleven Datenpanne: 185.000 Kunden betroffen – ShinyHunters-Bande reklamiert Anschlag für sich
Zusammenfassung

Die internationale Einzelhandelskette 7-Eleven ist Opfer eines massiven Datenlecks geworden, das die persönlichen Daten von über 185.000 Menschen gefährdet. Die Cybergang ShinyHunters verschaffte sich im April 2026 unbefugten Zugang zu Systemen des Convenience-Store-Riesen und erbeutete sensible Informationen wie Namen, Geburtsdaten, E-Mail-Adressen, Telefonnummern und Wohnadressen. Das Unternehmen, das weltweit über 86.000 Filialen betreibt und mehr als 100 Millionen Treueprogramm-Mitglieder hat, weigerte sich, das Lösegeld zu zahlen, woraufhin die Angreifer ein 9,4 Gigabyte großes Datenpaket im Dark Web veröffentlichten. Obwohl 7-Eleven primär als amerikanisch-japanisches Unternehmen bekannt ist, unterstreicht ein Ransomware-Angriff auf 7-Eleven Dänemark aus dem Jahr 2022 die wiederholte Verwundbarkeit der Kette. Für deutsche Nutzer und Unternehmen ist dieser Vorfall besorgniserregend, da ShinyHunters systematisch internationale Konzerne attackiert und bereits europäische Institutionen wie die Europäische Kommission sowie deutsche Partner wie Cisco gehackt hat. Das Incident verdeutlicht die wachsende Bedrohung durch organisierte Cyberkriminalität für globale Handelsunternehmen und die Risiken, die mit der Speicherung personenbezogener Daten in cloud-basierten Systemen einhergehen.

Laut Aussagen der Cyberkriminellen gelang ihnen der Zugriff auf 7-Elevens Salesforce-Umgebung und ermöglichte die Exfiltration von über 600.000 Datensätzen mit Unternehmens- und persönlich identifizierbaren Informationen. Nach Verweigerung der Lösegeldzahlung durch 7-Eleven veröffentlichte ShinyHunters ein 9,4-Gigabyte-Archiv mit gestohlenen Dokumenten auf ihrer Dark-Web-Leak-Seite. Have I Been Pwned konnte aus dem veröffentlichten Material 185.300 eindeutige E-Mail-Adressen identifizieren, ergänzt um Namen, Adressen, Geburtsdaten und Telefonnummern. Bei einem kleineren Teil der Datensätze waren zusätzliche Informationsfelder expositioniert. 7-Eleven bestätigte, dass der Angriff sich auf “bestimmte Systeme zur Speicherung von Franchisee-Dokumenten” beschränkt habe – eine Aussage, die mit den veröffentlichten Daten konsistent ist.

Die ShinyHunters-Gruppe hat sich bereits als Serientäter bei Salesforce-Angriffen etabliert. In den vergangenen zwölf Monaten erbeutete die Bande nach eigenen Angaben Millionen von Datensätzen durch die “Salesforce Aura”-Anschlagsserie und die “Salesloft Drift”-Kampagne. Die Liste bekannter Opfer liest sich wie ein Who’s Who der Wirtschaft: Europäische Kommission, Videodienst Vimeo, Mode-Einzelhandelsketten Zara und MANGO, Edtech-Unternehmen McGraw-Hill, Sicherheitsunternehmen ADT, Medizingerätehersteller Medtronic, Rockstar Games, Match Group und Tech-Giganten wie Cisco sowie Google.

Dies ist nicht das erste Mal, dass 7-Eleven mit Ransomware-Angriffen konfrontiert wurde. Im August 2022 attackierte eine Cyberkriminellen-Gruppe 7-Eleven Dänemark, verschlüsselte Systeme und zwang die Kette, 175 Filialen vorübergehend zu schließen.

Das FBI warnte kürzlich potenzielle Opfer vor Lösegeldszahlungen und verwies darauf, dass diese nicht garantieren, dass die Täter die Daten nicht an andere Cyberkriminelle verkaufen oder die Opfer erneut erpressen. Für betroffene deutsche Kunden empfiehlt das BSI, ihre Konten mit Zwei-Faktor-Authentifizierung zu schützen und proaktiv auf Phishing-Versuche zu achten, die häufig auf solche Datenpannen folgen.

Ähnliche Artikel