Betroffen sind persönliche Informationen von rund 185.300 Menschen – vor allem Franchise-Bewerber, nicht Kunden.
Die Attacke wurde am 8. April 2026 entdeckt. Dahinter steckt die berüchtigte Hackergruppe ShinyHunters. Nachdem 7-Eleven sich geweigert hatte, ein Lösegeld zu zahlen, veröffentlichte die Gruppe ein 9,4 Gigabyte großes Archiv mit gestohlenen Daten. Der Vorfall zeigt einmal mehr, wie anfällig Cloud-basierte Systeme für organisierte Cyberkriminelle sind.
Der Angriff auf 7-Eleven verdeutlicht, wie wichtig proaktive Schutzmaßnahmen für Unternehmen jeder Größe heute sind. Wie Sie Sicherheitslücken in Ihrer IT-Infrastruktur schließen und neue gesetzliche Anforderungen ohne hohe Investitionen erfüllen, erfahren Sie in diesem kostenlosen E-Book. IT-Sicherheit stärken und Unternehmen schützen
Was genau gestohlen wurde
ShinyHunters bekannte sich am 17. April zu dem Einbruch. Die Gruppe forderte Lösegeld und setzte eine Frist bis zum 21. April. Als 7-Eleven nicht zahlte, veröffentlichten die Angreifer die Daten. Die Hackergruppe behauptet, über 600.000 Datensätze aus einer Salesforce-Umgebung abgegriffen zu haben. Die bestätigte Zahl betroffener Personen liegt bei 185.300 – eine Zahl, die auch die Plattform Have I Been Pwned bestätigt.
Die gestohlenen Daten enthalten Namen, Geburtsdaten, Adressen, Telefonnummern und E-Mail-Adressen. Besonders brisant: Im US-Bundesstaat Massachusetts waren auch Sozialversicherungsnummern und Führerscheindaten betroffen. Kunden, die nur an der Kasse bezahlt haben, müssen sich keine Sorgen machen – Kreditkarteninformationen und Kaufhistorien blieben sicher.
Technische Hintergründe und Reaktion
Die interne Untersuchung unter der Leitung von IT-Sicherheitschef Jim Kastle ergab: Die Angreifer gelangten über einen internen Server mit Franchise-Dokumenten ins System. Branchenexperten vermuten, dass die Hacker eine Fehlkonfiguration in der Salesforce Experience Cloud ausnutzten. ShinyHunters hat Berichten zufolge im vergangenen Jahr gezielt nach solchen Schwachstellen in Salesforce-Instanzen großer Unternehmen gesucht.
Ab dem 1. Mai verschickte 7-Eleven offizielle Benachrichtigungen an die Betroffenen. Das Unternehmen bietet 24 Monate Identitätsschutz über den Dienstleister IDX an. Das FBI war in die Ermittlungen eingebunden – und riet wie üblich von der Zahlung des Lösegelds ab. Solche Zahlungen garantieren nämlich nicht die Löschung der Daten und ermutigen oft zu weiteren Angriffen.
Kein Einzelfall: Die Geschichte wiederholt sich
Bereits 2022 wurde 7-Eleven in Dänemark Opfer einer Ransomware-Attacke. 175 Filialen mussten damals schließen. Der aktuelle Vorfall ist zwar keine Erpressungssoftware, sondern ein reiner Datendiebstahl – doch das Muster ist beunruhigend.
ShinyHunters verfolgt eine klare Strategie: Statt Kundendaten zu stehlen, zielen die Hacker auf B2B- und Bewerberdaten ab. Franchise-Bewerber reichen im Prüfungsprozess umfangreiche Finanz- und Personaldokumente ein – ein gefundenes Fressen für Identitätsdiebe. Durch schlecht konfigurierte Cloud-Umgebungen umgehen die Angreifer klassische Sicherheitsmaßnahmen und gelangen direkt an hochwertige Datenschätze.
Nach großen Datendiebstählen folgen oft massive Wellen von betrügerischen E-Mails, die gezielt die Gutgläubigkeit von Mitarbeitern ausnutzen. Erfahren Sie im kostenlosen Anti-Phishing-Paket, warum immer mehr Unternehmen auf gezielte Awareness-Kampagnen setzen, um sich wirksam vor Schäden zu schützen. Kostenloses Anti-Phishing-Paket jetzt herunterladen
Was jetzt auf 7-Eleven zukommt
Der Vorfall wird das Unternehmen zwingen, seine Sicherheitsprotokolle für Cloud-Plattformen und den Franchise-Rekrutierungsprozess grundlegend zu überprüfen. Das 9,4-GB-Archiv kursiert weiterhin in der Cyberkriminalität – die größte Gefahr für die Betroffenen sind nun gezielte Phishing-Angriffe und Identitätsbetrug.
Für 7-Eleven wird der Datendiebstahl zur Vertrauensfrage. Potenzielle Franchise-Partner könnten künftig zögern, sensible Finanzdaten im Bewerbungsprozess preiszugeben. Die Fähigkeit des Konzerns, seine administrativen Plattformen zu sichern, wird entscheidend sein. Die Botschaft an die gesamte Einzelhandelsbranche: Datensilos für Personal- oder Franchise-Management brauchen denselben Schutz wie kundennahe Systeme.
