据数据泄露通知服务 Have I Been Pwned 称，ShinyHunters 勒索团伙在 4 月份入侵便利店连锁巨头 7-Eleven 的系统后，窃取了超过 183,000 人的个人信息。

7-Eleven 成立于 1927 年，目前在全球运营、特许经营和授权经营超过 86,000 家门店，其中包括美国和加拿大的 13,000 家门店。7-Eleven 还运营和特许经营 Speedway、Stripes、Laredo Taco Company 和 Raise the Roost Chicken and Biscuits 等品牌门店，其 7Rewards 和 Speedy Rewards 会员奖励计划也拥有超过 1 亿会员。

该公司在 5 月 1 日向受影响的客户发送的数据泄露通知信中透露，攻击者在 4 月初入侵了一些 7-Eleven 系统后，窃取了数量不详的个人的数据。7-Eleven 表示：“我们最近发现，2026 年 4 月 8 日，未经授权的第三方访问了 7-Eleven 用于存储加盟商文件的某些系统。”

虽然 7-Eleven 尚未将此次攻击归咎于特定的黑客组织或威胁行为者，也没有分享有关该事件的更多细节，但 ShinyHunters 勒索团伙于 4 月 17 日声称对此次攻击负责。

网络犯罪分子声称，他们入侵了 7-Eleven 的 Salesforce 系统，窃取了超过 60 万条包含公司数据和个人身份信息的记录。在 7-Eleven 拒绝支付赎金以归还和销毁被盗数据后，他们将一个 9.4GB 的文档存档发布到了暗网泄露网站上。

Have I Been Pwned 分析了该网络犯罪组织泄露的数据，并表示此次泄露事件暴露了 185,300 人的数据，包括姓名、出生日期、唯一电子邮件地址、电话号码和实际地址。

“此次事件泄露了18.5万个不同的电子邮件地址，以及姓名、实际地址、出生日期和电话号码。少数记录还包含其他泄露的数据字段。” “该公司后来表示，此次数据泄露仅限于‘用于存储加盟商文件的特定 7-Eleven 系统’，这一说法与泄露的数据相符。”

丹麦 7-Eleven 也证实，该公司在 2022 年 8 月遭受了勒索软件攻击，攻击者加密了其部分系统，迫使该连锁店关闭了 175 家门店。

ShinyHunters 在过去一年中一直以 Salesforce 客户为目标，并入侵了数百家公司，声称他们在Salesforce Aura 数据盗窃攻击和Salesloft Drift 活动中窃取了数十亿条记录。

ShinyHunters 最近声称的其他数据泄露事件包括欧盟委员会、视频服务 Vimeo、西班牙快时尚零售商 Zara 和 MANGO、教育科技巨头 McGraw-Hill、家庭安全巨头 ADT、医疗设备制造商 Medtronic、PornHub、Rockstar Games、在线约会巨头 Match Group，以及科技巨头Cisco和Google。

此前，FBI 曾建议ShinyHunters 的受害者不要屈服于威胁行为者的要求，并曾警告说，支付赎金并不能保证威胁行为者不会试图将窃取的数据出售给其他网络犯罪分子或再次勒索受害者。