Supermarktketen 7-Eleven heeft bevestigd dat criminelen op de systemen hebben ingebroken en er persoonsgegevens zijn buitgemaakt. Het datalek werd op 8 april ontdekt, aldus een melding van 7-Eleven aan de procureur-generaal van de Amerikaanse staat Maine. Twee weken later maakte de criminele groepering ShinyHunters via de eigen website bekend dat het bij 7-Eleven 600.000 records uit de Salesforce-omgeving had gestolen.
Salesforce biedt een veelgebruikt customer relationship management (CRM), waarin bedrijven allerlei informatie over bestaande en potentiële klanten kunnen opslaan. In dit geval zouden de records in ieder geval betrekking hebben op franchisenemers van 7-Eleven. Van hoeveel mensen de persoonlijke informatie is buitgemaakt laat de datalekmelding niet weten. Ook laat de supermarktketen niet weten hoe de inbraak mogelijk was.
ShinyHunters dreigde de gestolen data te zullen publiceren tenzij er losgeld werd betaald. Toen 7-Eleven niet reageerde werden de buitgemaakte gegevens op een cybercrimeforum aangeboden. ShinyHunters wist eerder ook toegang te krijgen tot het Salesforce-systeem van Odido. Daar werden de persoonlijke gegevens van meer dan zes miljoen mensen gestolen. Nadat de provider weigerde te betalen verschenen de gegevens uiteindelijk op internet.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
