Laut dem Benachrichtigungsdienst HaveIBeenPwned betrifft das Datenleck bei der Convenience-Store-Kette 7-Eleven etwas mehr als 185.000 Personen. Genauer spricht der Dienst von rund 185.300 Betroffenen.

In einer Meldung, die 7-Eleven bei der Generalstaatsanwaltschaft von Maine einreichte, datierte das Unternehmen den Vorfall auf den 8. April. Betroffen waren demnach Systeme, die Franchise-Dokumente enthielten. 7-Eleven erklärte, bei dem Angriff seien wahrscheinlich personenbezogene Daten wie Namen und Adressen gestohlen worden, machte jedoch keine Angaben zur Zahl der möglicherweise betroffenen Personen.

Mitte April listete die Erpressergruppe ShinyHunters 7-Eleven auf ihrer Leak-Website. Die Gruppe behauptete, 600.000 Salesforce-Datensätze entwendet zu haben, und forderte eine bis zum 21. April zu zahlende Lösegeldsumme. Später bot sie die Daten in einem russischen Hackerforum zum Verkauf an.

Die mutmaßlich gestohlenen Daten wurden inzwischen online veröffentlicht und in den Bestand von HaveIBeenPwned aufgenommen, der den Datensatz auswertete. Nach Angaben des Dienstes decken sich die geleakten Informationen mit der Darstellung von 7-Eleven zum Vorfall und enthalten Namen, Adressen, E-Mail-Adressen und Geburtsdaten. Bei einer kleinen Teilmenge der Betroffenen wurden zusätzliche Datenfelder kompromittiert.

ShinyHunters hat im vergangenen Jahr gezielt die Salesforce-Instanzen großer Organisationen angegriffen, hauptsächlich über Phishing, Drittanbieter-Integrationen und Fehlkonfigurationen. Nach einer Warnung von Mandiant über zunehmende Aktivitäten unter dem Namen ShinyHunters bekannte sich die Gruppe zu Angriffen auf Instructure, Vimeo, Wynn Resorts, Vercel und Medtronic.