7-Eleven data breach exposes personal information of 185,000 people

Cyberattaque contre 7-Eleven : 185 000 données personnelles exposées

En avril 2026, la chaîne de magasins 7-Eleven a été victime d’une intrusion informatique revendiquée par le groupe de cybercriminels ShinyHunters. L’attaque a permis d’exfiltrer les données personnelles de 185 300 individus à partir d’un environnement Salesforce utilisé pour stocker des documents liés aux franchisés. Face au refus de l’entreprise de payer la rançon exigée, les attaquants ont publié une archive de 9,4 Go sur le dark web.

Points clés :

• Victimes : 185 300 personnes touchées (données confirmées par Have I Been Pwned).
• Nature des données : Noms, dates de naissance, adresses e-mail, numéros de téléphone et adresses physiques.
• Mode opératoire : Accès non autorisé à l’environnement Salesforce de l’entreprise le 8 avril 2026.
• Groupe attaquant : ShinyHunters, un groupe spécialisé dans l’extorsion et le ciblage récurrent des utilisateurs de Salesforce.

Vulnérabilités :

• Aucune CVE spécifique n’est mentionnée dans le rapport, l’incident étant lié à une intrusion dans l’environnement SaaS (Salesforce) plutôt qu’à l’exploitation d’une faille logicielle isolée.

Recommandations :

• Refus de paiement : Conformément aux directives du FBI, il est formellement déconseillé de céder aux demandes de rançon, le paiement ne garantissant ni la destruction des données ni l’arrêt des tentatives d’extorsion futures.
• Sécurisation des environnements SaaS : Renforcer les contrôles d’accès, mettre en œuvre l’authentification multifacteur (MFA) et surveiller étroitement les configurations et les journaux d’accès des plateformes tierces type Salesforce.
• Gestion des identités : Les personnes concernées doivent rester vigilantes face aux risques d’usurpation d’identité et de tentatives de phishing accrues suite à la fuite de leurs informations personnelles.

Source