🗓️ Contexte
Source : HaveIBeenPwned (https://haveibeenpwned.com/Breach/7-Eleven), publié le 24 mai 2026. L’incident concerne une violation de données survenue en avril 2026 chez 7-Eleven, enseigne internationale de commerce de détail.
🎯 Nature de l’attaque
Le groupe cybercriminel ShinyHunters a conduit une campagne d’extorsion de type « pay or leak » (payer ou les données seront publiées). Face au refus ou à l’absence de paiement, les données ont été publiées dans le courant du mois d’avril 2026.
📊 Données exposées
La violation a touché 185 000 adresses email uniques, accompagnées des données personnelles suivantes :
- Noms
- Adresses physiques
- Dates de naissance
- Numéros de téléphone
- Champs supplémentaires pour un petit nombre d’enregistrements
🏢 Périmètre de l’incident
7-Eleven a précisé que la brèche était limitée à « certains systèmes 7-Eleven utilisés pour stocker des documents de franchisés », déclaration jugée cohérente avec la nature des données exposées.
📌 Type d’article
Il s’agit d’une annonce d’incident publiée sur la plateforme HaveIBeenPwned, dont le but principal est de notifier les utilisateurs potentiellement affectés par cette violation de données.
🧠 TTPs et IOCs détectés
Acteurs de menace
TTP
- T1657 — Financial Theft (Impact)
- T1486 — Data Encrypted for Impact (Impact)
- T1530 — Data from Cloud Storage (Collection)
🟡 Indice de vérification factuelle : 45/100 (moyenne)
- ✅ haveibeenpwned.com — source reconnue (liste interne) (20pts)
- ✅ 556 chars — extrait court (5pts)
- ⬜ aucun IOC extrait (0pts)
- ⬜ pas d’IOC à vérifier (0pts)
- ✅ 3 TTPs MITRE identifiées (15pts)
- ⬜ date RSS ou approximée (0pts)
- ✅ acteur(s) identifié(s) : ShinyHunters (5pts)
- ⬜ pas de CVE à vérifier (0pts)
🔗 Source originale : https://haveibeenpwned.com/Breach/7-Eleven