Vazamento de dados na 7-Eleven expõe informações de 185 mil pessoas

Vazamento de dados na 7-Eleven expõe informações de 185 mil pessoas

Vazamento de dados na 7-Eleven expõe informações de 185 mil clientes

Uma falha de segurança na rede de lojas de conveniência 7-Eleven resultou na exposição indevida de dados pessoais de mais de 185 mil indivíduos. O incidente foi identificado e catalogado pelo serviço de monitoramento Have I Been Pwned, que confirmou a gravidade da situação envolvendo informações sensíveis de clientes.

Quais dados foram comprometidos?

O volume de informações vazadas abrange um conjunto diversificado de dados pessoais. Conforme detalhado nas apurações, o conteúdo exposto inclui:

  • Nomes completos e dados de nascimento;
  • Endereços físicos sociais;
  • Números de telefone e endereços de e-mail;
  • Números de Seguro Social e dados de carteiras de motorista, conforme registros oficiais.

A origem do ataque e da extorsão

O episódio, relatado inicialmente em abril, foi classificado como uma invasão com tentativa de extorsão. O grupo cibercriminoso conhecido como ShinyHunters reivindicou a autoria do ataque. Os invasores ameaçaram divulgar publicamente as informações caso as questões financeiras do grupo não fossem atendidas.

Em comunicado oficial, o Have I Been Pwned destacou que a rede foi alvo direto dessa ação criminosa, o que permitiu o acesso não autorizado aos sistemas internos da companhia.

Investigação e resposta da empresa

Documentos enviados ao gabinete do procurador-geral do Maine trazem explicações do diretor de segurança da informação da 7-Eleven, Jim Kastle. Segundo o executivo, os cibercriminosos conseguem penetrar em um servidor interno que armazenava documentos relacionados aos franqueados da rede.

Paralelamente, um relatório protocolado junto ao procurador-geral de Massachusetts confirmou que, além dos dados cadastrais básicos, documentos de identificação oficial, como números de Seguro Social e registros de habilitação, também foram afetados pela violação, elevando o risco de fraude de identidade para as vítimas.

Com informações do Techcrunch