ក្រុមចោរប្លន់ ShinyHunters បានលួចព័ត៌មានផ្ទាល់ខ្លួនរបស់មនុស្សជាង 183,000 នាក់ចូលប្រព័ន្ធរបស់ហាងយក្ស 7-Eleven ក្នុងខែមេសានេះ បើយោងតាមសេវាកម្មជូនដំណឹងអំពីការរំលោភទិន្នន័យ Have I Been Pwned ។ បង្កើតឡើងក្នុងឆ្នាំ 1927 7-Eleven ឥឡូវនេះដំណើរការ ផ្តល់សិទ្ធិអាជីវកម្ម និងផ្តល់អាជ្ញាប័ណ្ណដល់ហាងជាង 86,000 កន្លែងនៅទូទាំងពិភពលោក រួមទាំងហាងចំនួន 13,000 កន្លែងនៅសហរដ្ឋអាមេរិក និងកាណាដា។ 7-Eleven ក៏ដំណើរការ និងផ្តល់សិទ្ធិអាជីវកម្មដល់ហាង Speedway, Stripes, Laredo Taco Company និង Raise the Roost Chicken រួមទាំង Biscuits ហើយកម្មវិធីភក្ដីភាព 7Rewards និង Speedy Rewards របស់ខ្លួនក៏មានសមាជិកជាង 100 លាននាក់ផងដែរ។ ក្រុមហ៊ុនបានបង្ហាញនៅក្នុងលិខិតជូនដំណឹងអំពីការរំលោភទិន្នន័យដែលបានផ្ញើទៅកាន់អតិថិជនដែលរងផលប៉ពាល់ នៅថ្ងៃទី1 ខែឧសភា ថាអ្នកវាយប្រហារបានលួចទិន្នន័យរបស់បុគ្គលមួយចំនួនដែលមិនត្រូវបានបង្ហាញឱ្យដឹងបន្ទាប់ពីទទួលបានសិទ្ធិចូលប្រើប្រព័ន្ធ 7-Eleven មួយចំនួននៅដើមខែមេសា។
7-Eleven បាននិយាយ «យើងទើបតែបានរកឃើញថានៅថ្ងៃទី8 ខែមេសា ឆ្នាំ2026 ភាគីទីបីដែលគ្មានការអនុញ្ញាតបានចូលប្រើប្រាស់ប្រព័ន្ធ 7-Eleven មួយចំនួនដែលប្រើសម្រាប់រក្សាទុកឯកសារអ្នកទទួលសិទ្ធិ» ខណៈពេលដែល 7-Eleven មិនបានសន្មតការវាយប្រហារនេះទៅក្រុម Hacking ឬអ្នកគំរាមកំហែងជាក់លាក់ណាមួយហើយមិនបានចែករំលែកព័ត៌មានលម្អិតបន្ថែមអំពីហេតុការណ៍នេះទេ ក្រុមជំរិតទារប្រាក់ ShinyHunters បានអះអាងទទួលខុសត្រូវចំពោះការវាយប្រហារនៅថ្ងៃទី17 ខែមេសា ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបានអះអាងថាបានលួចឯកសារជាង 600,000 ដែលមានទិន្នន័យសាជីវកម្ម និងព័ត៌មានកំណត់អត្តសញ្ញាណផ្ទាល់ខ្លួន បន្ទាប់ពីបានរំលោភលើបរិយាកាស Salesforce របស់ 7-Eleven។ បន្ទាប់មកពួកគេបានលេចធ្លាយបណ្ណសារឯកសារទំហំ 9.4GB នៅលើគេហទំព័រលេចធ្លាយគេហទំព័រងងឹតរបស់ពួកគេ បន្ទាប់ពីក្រុមហ៊ុនបានបដិសេធមិនបង់ប្រាក់លោះដើម្បីឱ្យទិន្នន័យដែលត្រូបាន គេលួចត្រូវបានប្រគល់មកវិញ និងបំផ្លាញចោល។
ទោះបីជាអ្នកនាំពាក្យរបស់ 7-Eleven មិនបានឆ្លើយតបនៅពេលដែល BleepingComputer បានទាក់ទងដើម្បីបញ្ជាក់ពីការអះអាងរបស់ ShinyHunters និងចែករំលែកចំនួនបុគ្គលដែលរងផលប៉ះពាល់ក៏ដោយ Have I Been Pwned បានវិភាគទិន្នន័យដែលលេចធ្លាយដោយក្រុមឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតហើយបាននិយាយថា ការលួចចូលនេះបានលាតត្រដាង ទិន្នន័យរបស់មនុស្សចំនួន 185,300 នាក់ រួមទាំងឈ្មោះ ថ្ងៃខែឆ្នាំកំណើត អាសយដ្ឋានអ៊ីមែលតែមួយគត់ លេខទូរស័ព្ទ និងអាសយដ្ឋានរូបវន្ត។ ក្រុមហ៊ុននេះបាននិយាយថា “ឧប្បត្តិហេតុនេះបានលាតត្រដាងអាសយដ្ឋានអ៊ីមែលតែមួយគត់ចំនួន 185k រួមជាមួយឈ្មោះ អាសយដ្ឋានរូបវន្ត ថ្ងៃខែឆ្នាំកំណើត និងលេខទូរស័ព្ទ។ កំណត់ត្រាមួយចំនួនតូចក៏មានវាលទិន្នន័យដែលលាតត្រដាងបន្ថែមផងដែរ”។ “ក្រោយមកក្រុមហ៊ុនបានណែនាំថា ការលួចចូលនេះត្រូវបានកំណត់ចំពោះ ‘ប្រព័ន្ធ 7-Eleven មួយចំនួនដែលប្រើសម្រាប់រក្សាទុកឯកសារសិទ្ធិអាជីវកម្ម’ ដែលជាសេចក្តីថ្លែងការណ៍មួយស្របទៅនឹងទិន្នន័យដែលលាតត្រដាង”។ 7-Eleven ប្រទេសដាណឺម៉ាកក៏បានបញ្ជាក់ថាខ្លួនជាជនរងគ្រោះនៃការវាយប្រហារ Ransomware ក្នុងខែសីហា ឆ្នាំ 2022 បន្ទាប់ពីអ្នកវាយប្រហារបានអ៊ិនគ្រីបប្រព័ន្ធមួយចំនួនរបស់ខ្លួន និងបង្ខំឱ្យខ្សែសង្វាក់នេះបិទហាងចំនួន 175 កន្លែង។
ShinyHunters បានកំណត់គោលដៅអតិថិជន Salesforce អស់រយៈពេលមួយឆ្នាំកន្លងមក ហើយបានបំពានលើក្រុមហ៊ុនរាប់រយដោយអះអាងថាពួកគេបានលួចឯកសាររាប់ពាន់លាននៅក្នុងការវាយប្រហារលួចទិន្នន័យ Salesforce Aura និងយុទ្ធនាការ Salesloft Drift។ ការរំលោភបំពានផ្សេងទៀតដែល ShinyHunters អះអាងថ្មីៗនេះរួមមាន គណៈកម្មការអឺរ៉ុប សេវាកម្មវីដេអូ Vimeo អ្នកលក់រាយម៉ូដរហ័សរបស់អេស្ប៉ាញ Zara និង MANGO ក្រុមហ៊ុនបច្ចេកវិទ្យាអប់រំយក្ស McGraw-Hill ក្រុមហ៊ុនសន្តិសុខផ្ទះយក្ស ADT ក្រុមហ៊ុនផលិតឧបករណ៍វេជ្ជសាស្ត្រ Medtronic, PornHub, Rockstar Games ក្រុមហ៊ុនណាត់ជួបតាមអនឡាញយក្ស Match Group ក៏ដូចជាក្រុមហ៊ុនបច្ចេកវិទ្យាយក្ស Cisco និង Google ផងដែរ។ កាលពីពីរសប្តាហ៍មុន ទីភ្នាក់ងារ FBI បានណែនាំដល់ជនរងគ្រោះរបស់ក្រុម ShinyHunters មិនឱ្យចុះចាញ់នឹងការទាមទាររបស់ពួកជនខិលខូចនោះទេ បន្ទាប់ពីធ្លាប់បានព្រមានពីមុនមកថា ការបង់ប្រាក់លោះមិនអាចធានាថាពួកជនខិលខូចនឹងមិនព្យាយាមលក់ទិន្នន័យដែលលួចបានទៅឱ្យឧក្រិដ្ឋជនបច្ចេកវិទ្យាផ្សេងទៀត ឬមិនជំរិតទារប្រាក់ពីជនរងគ្រោះម្តងទៀតនោះឡើយ។
https://www.bleepingcomputer.com/news/security/7-eleven-data-breach-exposes-personal-information-of-185-000-people/
