La marque de chaîne de magasins de proximité franchisés internationaux 7-Eleven vient de devenir victime d'une cyberattaque qui a fait fuiter les données personnelles de plus de 185 000 personnes.
L'information a été publiée par Have I Been Pwned, une plateforme spécialisée dans l'alerte aux utilisateurs concernant les fuites de données en ligne. En conséquence, les informations violées comprennent le nom complet, la date de naissance, l'adresse du domicile, le numéro de téléphone et l'adresse électronique.
En outre, des documents du bureau du procureur général du Massachusetts indiquent que la fuite concerne également les numéros de sécurité sociale et les numéros de permis de conduire de certaines personnes touchées.
Selon les informations du bureau du procureur général du Maine, M. Jim Kastle - directeur de la sécurité de l'information de 7-Eleven, des pirates ont accédé à des serveurs internes contenant des documents de propriétaires de franchises du système 7-Eleven.
Le groupe de pirates informatiques ShinyHunters a revendiqué la responsabilité de l'attaque et a déclaré qu'il rendrait publiques les données s'il ne recevait pas de rançon.
L'incident a été signalé en avril, mais n'a été mis à jour que récemment dans la base de données de Have I Been Pwned pour alerter les personnes à risque.
Les experts en cybersécurité estiment que l'incident continue de montrer un risque croissant pour les entreprises de vente au détail possédant d'importantes quantités de données personnelles de clients et de partenaires.
Il est recommandé aux utilisateurs de modifier leurs mots de passe, d'être vigilants face aux e-mails frauduleux et de surveiller les signes d'utilisation illégale d'informations personnelles.
