7-Eleven确认,数据泄露事件已影响约18.5万人。
据科技媒体TechCrunch当地时间26日报道,泄露的信息包括姓名、出生日期、住址、电话号码和电子邮箱地址。
报道指出,此次事件与今年4月披露的一起入侵事件有关。负责追踪泄露数据并向受害者提供通知服务的“Have I Been Pwned”表示,其在新收录的数据中确认,7-Eleven遭遇了一起入侵后伴随勒索的攻击,受影响人数约为18.5万人。
幕后黑客被指为“ShinyHunters”。该组织声称对这次入侵负责,并表示如果其金钱要求得不到满足,将公开所窃取的数据。这类手法通常是先窃取信息,再以公开数据相威胁实施勒索。
关于入侵路径,提交给缅因州总检察长办公室的报告显示,7-Eleven首席信息安全官(CISO)Jim Kastle称,攻击者进入了一台存放加盟相关文件的内部服务器。现有信息显示,黑客最初突破的并非客户服务系统,而是内部文档存储区域。
此外,提交给马萨诸塞州总检察长办公室的另一份文件显示,泄露信息还包括社会保障号码和驾驶证信息。这意味着,除基本联系方式外,部分记录还可能涉及用于身份核验的敏感信息。
从目前披露的内容看,此次泄露不仅涉及姓名、出生日期、住址、电话和邮箱等个人资料,部分受影响人员的信息中还可能包含更高敏感度的身份识别信息。随着攻击者提及公开数据,后续是否出现进一步扩散风险也受到关注。
7-Eleven表示,此次入侵发生在存放加盟相关文件的内部服务器中。受影响对象是否仅限于加盟运营相关人员,抑或波及更广范围的数据,目前仍有待后续公告进一步说明。现阶段可以确认的是,约18.5万人的个人信息已受到影响,且部分文件可能包含敏感身份信息。
记者信息
Seung-a Yoo
ysah@d-today.co.kr