新聞
觀點
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
解決方案
活動
訂閱電子報
訂閱電子報
新聞
觀點
解決方案
活動
新聞
您現在位置 : 首頁 >
新聞
美國7-Eleven證實遭ShinyHunters入侵,竊取逾60萬筆Salesforce記錄
2026 / 05 / 20
編輯部
全球最大連鎖超商7-Eleven於2026年5月正式確認遭受網路攻擊,
勒索駭客集團ShinyHunters聲稱已從該公司Salesforce(客戶關係管理雲端平台)環境中竊取逾60萬筆記錄,涵蓋個人識別資訊及企業內部資料
。由於7-Eleven拒絕支付贖金,駭客集團隨即於暗網公開洩露9.4GB資料存檔。
攻擊時間軸:從入侵到公開洩露僅兩週
根據7-Eleven向多個美國州政府提交的資料外洩通知,以及寄送給受影響個人的通知信函,此次事件完整時間軸如下:
2026年4月8日,未經授權的第三方成功入侵7-Eleven用於存放加盟商文件的系統。7-Eleven表示,同日即發現此次入侵行為並立即展開調查。
2026年4月17日,ShinyHunters在自家暗網洩露網站上公告此次攻擊行為,宣稱竊取超過60萬筆Salesforce記錄,並設定4月21日為勒索期限,要求7-Eleven在期限前主動聯繫協商,否則將公開所有竊得資料。
然而,7-Eleven並未在期限內回應。4月22日,即勒索期限屆滿隔日,ShinyHunters在暗網洩露網站公開一份9.4GB資料存檔。
2026年5月1日,7-Eleven正式向受影響個人寄送資料外洩通知,並陸續向緬因州等多個美國州政府提交申報文件,此次事件才正式進入公開記錄。
外洩資料內容:加盟申請文件首當其衝
7-Eleven在通知信中說明,受攻擊的系統主要用於儲存加盟申請相關文件,因此外洩資料以個人於申請加盟流程中所提交的個人資訊為主。
7-Eleven目前尚未公布受影響人數總計,僅在向緬因州檢察長辦公室的申報文件中確認當地有兩名居民受影響
。
ShinyHunters則宣稱竊取的資料包含個人識別資訊及企業內部資料,總計逾60萬筆記錄。針對駭客集團的具體聲稱,7-Eleven目前尚未提供詳細回應,包含確切受影響人數及外洩資料的完整類別。
ShinyHunters:鎖定Salesforce環境的連環攻擊
此次7-Eleven事件並非孤立案例,而是ShinyHunters持續針對Salesforce雲端環境發動攻擊的最新一環。根據現有資訊,此類入侵行為的成因包含網路釣魚(Phishing)攻擊、第三方整合濫用,以及雲端環境配置錯誤,並非Salesforce產品本身存在漏洞。
近期同樣遭ShinyHunters聲稱入侵的機構涵蓋歐盟執委會、影音平台Vimeo、教育科技業者McGraw-Hill與Instructure、醫療器材製造商Medtronic、西班牙快時尚品牌Zara、遊戲開發商Rockstar Games,以及科技巨頭Google與Cisco等逾40個組織。其中,教育科技業者Instructure於上週宣布已與ShinyHunters達成「協議」,以阻止竊得資料進一步擴散。
這並非7-Eleven集團首次遭受重大資安事件。2022年8月,7-Eleven丹麥分公司曾遭勒索軟體攻擊,導致系統加密並被迫關閉175家門市,凸顯大型連鎖零售集團長期面臨的資安挑戰。
美國聯邦調查局(FBI)於事件確認後發表聲明,明確建議所有ShinyHunters的受害企業切勿屈服於威脅者的勒索要求。FBI並指出,即便支付贖金,也無法保證攻擊者不會再度勒索或將竊取資料轉售給其他網路犯罪者。
企業資安啟示
此次事件清楚揭示,軟體即服務(SaaS)平台已成為新型攻擊面。企業在導入Salesforce等CRM平台時,應重點檢視多因素驗證(MFA)的落實程度、第三方應用程式的授權範圍,以及API金鑰與整合設定的定期稽核機制,避免因配置疏失為攻擊者留下可趁之機。
目前7-Eleven已向受影響個人提供身分竊盜保護服務,並建議相關人士主動監控個人帳戶異常狀況,必要時可考慮申請信用凍結或詐欺警示,以降低後續身分盜用風險。
本文轉載自bleepingcomputer。
ShinyHunters
Salesforce
SaaS安全
最新活動
2026.07.22
2026 政府資安論壇
2026.07.08
AI工具應用資安風險評估管理
2026.07.09
7/9-7/10【軟體開發安全意識與 .NET/Java 安全程式開發】兩日集訓班
2026.07.14
2026迎戰合規新局上市櫃企業資安治理與風險評估實戰解析
2026.07.15
資安新興技術、AI應用與全球發展趨勢解析
2026.07.15
資安新興技術、AI應用與全球發展趨勢解析
2026.07.29
半導體與高科技園區資安防護
2026.07.30
Azure 雲端轉型研討會|雲端 x AI x 資安
看更多活動
大家都在看
傳統防火牆只看 IP,語意防火牆看「意圖」:林宜隆教授解析神經符號架構與 AI 治理三標準如何聯手對抗工業化攻擊
群暉科技 Synology 修補 MailPlus Server 三項重大漏洞,逾 2,100 台暴露於網路
超越人類監督:前沿 AI 時代的新挑戰與應對
Sophos 與 Rubrik 攜手推出由 Rubrik Cyber Resilience 技術支援的 Microsoft 365 備份與復原服務
PTC Windchill 遠端程式碼執行漏洞納入 KEV 目錄,攻擊者仍持續部署 Web Shell
資安人科技網
文章推薦
Jamf 推出 Mac 原生的 AI 治理解決方案
美國非營利開源基金會推出「開源永續倡議」,提升生命週期終止的開源軟體安全
中文語系 APT 組織 CL-STA-1062 針對東南亞部署新型後門 TinyRCT