Der 7-Eleven-Datenverstoß legte Informationen von 185.000 Personen offen

Der 7-Eleven-Datenverstoß legte sensible personenbezogene Daten von mehr als 185.000 Menschen offen, nachdem Angreifer Anfang dieses Jahres Systeme des Einzelhandelskonzerns kompromittiert hatten.

Forscher bringen den Vorfall mit der Erpressungsgruppe ShinyHunters in Verbindung, die Unternehmens- und Personendaten gestohlen und nach gescheiterten Lösegeldverhandlungen online veröffentlicht haben soll. Der Vorfall reiht sich in die wachsende Zahl von Cyberangriffen auf große Einzelhändler und Unternehmen ein, die cloudbasierte Unternehmensplattformen nutzen.

Der 7-Eleven-Datenverstoß Legte Personenbezogene Daten Offen

Berichten zufolge erhielten Angreifer am 8. April 2026 unbefugten Zugriff auf bestimmte Systeme von 7-Eleven. Das Unternehmen bestätigte später, dass die betroffene Umgebung franchisebezogene Dokumente und Datensätze speicherte.

Forscher, die die geleakten Daten analysierten, erklärten, dass der 7-Eleven-Datenverstoß Informationen von rund 185.300 Personen offengelegt habe.

Die kompromittierten Informationen sollen Folgendes umfasst haben:

• Namen
• E-Mail-Adressen
• Telefonnummern
• Wohnadressen
• Geburtsdaten

Einige Datensätze sollen außerdem zusätzliche sensible Datenfelder enthalten haben.

Der Dienst Have I Been Pwned nahm den Vorfall später nach Prüfung der geleakten Dateien in seine öffentliche Datenbank auf.

ShinyHunters Übernahm Die Verantwortung

Forscher bringen den 7-Eleven-Datenverstoß mit der Erpressungsgruppe ShinyHunters in Verbindung, die kurz nach Bekanntwerden des Vorfalls die Verantwortung übernahm.

Die Angreifer sollen laut Berichten mehr als 600.000 Salesforce-bezogene Datensätze gestohlen haben, die personenbezogene Informationen und interne Unternehmensdaten enthielten. Berichte erklärten außerdem, dass die Gruppe später ein 9,4-GB-Archiv online veröffentlichte, nachdem das Unternehmen die Zahlung eines Lösegelds verweigert hatte.

Ermittler gehen davon aus, dass die Angreifer Systeme im Zusammenhang mit Franchiseanträgen und Dokumentenmanagement ins Visier nahmen.

Bislang hat 7-Eleven nicht alle Behauptungen der Angreifer öffentlich bestätigt. Das Unternehmen bestätigte jedoch, dass unbefugter Zugriff Systeme betroffen habe, die franchisebezogene Dokumente speicherten.

Cloudplattformen Bleiben Attraktive Ziele

Forscher warnen davor, dass cloudbasierte Unternehmensplattformen weiterhin attraktive Ziele für cyberkriminelle Gruppen darstellen.

Die Gruppe ShinyHunters griff im vergangenen Jahr verstärkt Organisationen mit Salesforce-verbundenen Umgebungen an. Ermittler erklärten, dass die Angriffe häufig auf Phishing, gestohlenen Zugangsdaten, missbrauchten Integrationen oder Schwächen im Zugriffsmanagement basierten und nicht auf direkten Softwareschwachstellen.

Sicherheitsexperten warnen davor, dass gestohlener Zugriff auf Cloudplattformen große Mengen an Kundendaten, internen Dokumenten und operativen Datensätzen offenlegen kann.

Die wachsende Zahl von Angriffen auf SaaS-Umgebungen verstärkt außerdem die Sorgen rund um Identitätssicherheit, Drittanbieterintegrationen und das Management privilegierter Konten.

7-Eleven Bot Schutzdienste An

Berichten zufolge begann 7-Eleven nach der Entdeckung des Vorfalls damit, betroffene Personen zu benachrichtigen.

Das Unternehmen soll den Betroffenen bis zu zwei Jahre Schutz vor Identitätsdiebstahl sowie Dark-Web-Überwachungsdienste angeboten haben. Forscher empfehlen betroffenen Personen außerdem, Finanzaktivitäten zu überwachen, Kreditauskünfte zu prüfen und besonders vorsichtig bei Phishing-Versuchen im Zusammenhang mit den offengelegten Informationen zu sein.

Cybersicherheitsexperten warnen davor, dass geleakte personenbezogene Daten für Identitätsdiebstahl, Betrugsversuche, Identitätsbetrug und langfristige Social-Engineering-Angriffe genutzt werden können.

Fazit

Der 7-Eleven-Datenverstoß legte sensible personenbezogene Daten von mehr als 185.000 Menschen offen, nachdem Angreifer Systeme im Zusammenhang mit Franchiseunterlagen kompromittiert hatten.

Forscher bringen den Vorfall mit der Erpressungsgruppe ShinyHunters in Verbindung, die gestohlene Daten nach gescheiterten Lösegeldverhandlungen online veröffentlicht haben soll. Gleichzeitig greifen cyberkriminelle Gruppen weiterhin cloudverbundene Unternehmenssysteme an, und Experten warnen davor, dass stärkere Identitätssicherheit und schnellere Bedrohungserkennung entscheidend bleiben, um zukünftige Risiken zu reduzieren.