

Vazamento de dados na 7-Eleven expõe informações de 185 mil clientes
Uma falha de segurança na rede de lojas de conveniência 7-Eleven resultou na exposição indevida de dados pessoais de mais de 185 mil indivíduos. O incidente foi identificado e catalogado pelo serviço de monitoramento Have I Been Pwned, que confirmou a gravidade da situação envolvendo informações sensíveis de clientes.
Quais dados foram comprometidos?
O volume de informações vazadas abrange um conjunto diversificado de dados pessoais. Conforme detalhado nas apurações, o conteúdo exposto inclui:
- Nomes completos e dados de nascimento;
- Endereços físicos sociais;
- Números de telefone e endereços de e-mail;
- Números de Seguro Social e dados de carteiras de motorista, conforme registros oficiais.
A origem do ataque e da extorsão
O episódio, relatado inicialmente em abril, foi classificado como uma invasão com tentativa de extorsão. O grupo cibercriminoso conhecido como ShinyHunters reivindicou a autoria do ataque. Os invasores ameaçaram divulgar publicamente as informações caso as questões financeiras do grupo não fossem atendidas.
Em comunicado oficial, o Have I Been Pwned destacou que a rede foi alvo direto dessa ação criminosa, o que permitiu o acesso não autorizado aos sistemas internos da companhia.
Investigação e resposta da empresa
Documentos enviados ao gabinete do procurador-geral do Maine trazem explicações do diretor de segurança da informação da 7-Eleven, Jim Kastle. Segundo o executivo, os cibercriminosos conseguem penetrar em um servidor interno que armazenava documentos relacionados aos franqueados da rede.
Paralelamente, um relatório protocolado junto ao procurador-geral de Massachusetts confirmou que, além dos dados cadastrais básicos, documentos de identificação oficial, como números de Seguro Social e registros de habilitação, também foram afetados pela violação, elevando o risco de fraude de identidade para as vítimas.
Com informações do Techcrunch


