全球知名连锁便利店品牌7-Eleven(7-11便利店)近期再度陷入数据泄露风波。据网络安全媒体bleepingcomputer披露,这家零售巨头在上个月遭遇了黑客组织ShinyHunters的针对性攻击,导致超过18.3万名顾客的个人隐私信息遭到窃取。

尽管7-Eleven官方尚未正式确认攻击来源,但ShinyHunters已主动宣称对此次入侵负责。该组织表示,其通过攻破7-Eleven的Salesforce客户关系管理平台获取了数据。由于7-Eleven拒绝支付勒索赎金,ShinyHunters随后将盗取的资料打包为一个容量达9.4GB的压缩文件,并在互联网上公开散布。
此次数据泄露事件的危害程度究竟如何?知名数据泄露查询网站“Have I Been Pwned”的专家对公开数据包进行了核验。分析指出,约有18.53万人的信息遭到曝光,涉及姓名、出生日期、电子邮箱、手机号码及家庭住址等多项敏感内容。这些隐私数据若被用于诈骗或身份盗用,将给用户带来长期风险。
回顾过往,7-Eleven的网络安全防护并非首次出现漏洞。早在2022年8月,其丹麦分公司就曾遭受勒索软件侵袭,核心业务系统被加密锁定,致使当地约175家门店被迫暂停运营。
从区域性业务中断到全球用户数据泄露,连锁零售企业在数字化转型中面临的信息安全威胁日益凸显。如何构建更完善的数据保护体系,已成为所有依赖用户信息开展业务的企业亟待解决的关键问题。
