Morten Lyhne Petersen
Hackergruppen ShinyHunters har lækket data fra 7-Elevens franchise-systemer efter afvist løsesum.
Den amerikanske kioskgigant 7-Eleven har bekræftet et databrud, der involverer interne systemer brugt til at opbevare ansøgningsdokumenter fra franchisetagere. Bag angrebet står hackergruppen ShinyHunters, der hævder at have stjålet mere end 600.000 Salesforce-poster med både personlige oplysninger og fortrolige virksomhedsdata.
Den uautoriserede adgang blev opdaget den 8. april 2026, og 7-Eleven begyndte at underrette berørte personer den 1. maj. Ifølge tjenesten Have I Been Pwned er omkring 185.000 unikke konti registreret som påvirket, oplyser Help Net Security.
De lækkede oplysninger omfatter navne, e-mailadresser, fysiske adresser, fødselsdatoer og telefonnumre. Visse poster indeholder yderligere datafelter.
Krævede løsesum og udbød data billigt
ShinyHunters lagde 7-Eleven på sin lækageside den 17. april med en deadline den 21. april. Da virksomheden afviste at betale, udbød gruppen det stjålne materiale til salg for 250.000 dollar på et hackerforum, skriver SecurityWeek.
Selskabets sikkerhedschef Jim Kastle har sendt et brev til de berørte, hvor 7-Eleven tilbyder 24 måneders gratis overvågning mod identitetstyveri gennem leverandøren IDX.
“Vi har identificeret et begrænset antal nuværende, tidligere og potentielle franchisetagere, hvis data var berørt af denne hændelse, og vi er i gang med at kontakte de berørte personer. Vi har ingen grund til at tro, at kundedata var berørt,” siger en talsperson for 7-Eleven til Cybersecurity Dive.
Det betyder, at brugere af 7-Eleven-appen i udgangspunktet ikke er ramt i denne sag. Det er ansøgere til franchise-aftaler, der står med deres personoplysninger i en kriminel database.
Del af gigantisk Salesforce-bølge
7-Eleven er kun den seneste i en lang række virksomheder, der er blevet ramt via Salesforce-platformen siden sommeren 2025. ShinyHunters hævder samlet at have stjålet omkring 1,5 milliarder dataposter fra 760 organisationer ved at udnytte stjålne OAuth-nøgler fra chatbot-tjenesten Drift, skriver BleepingComputer.
ShinyHunters er en finansielt motiveret hackergruppe, der har været aktiv siden 2020. Gruppen er ikke kendt for at bryde selve Salesforce-platformen, men for at narre medarbejdere via voice-phishing — altså opkald hvor angriberne udgiver sig for at være it-support — og for at misbruge legitime integrationer mellem Salesforce og tredjepartstjenester.
Indbruddet hos 7-Eleven skyldes ifølge selskabet selv hverken en sårbarhed i Salesforce eller deres egne kernesystemer, men formentlig en kombination af phishing, fejlkonfiguration eller tredjeparts-integrationer.
Sådan rammer det danskere
Det amerikanske 7-Eleven Inc., der ejes af japanske Seven & i Holdings, er ikke samme selskab som den danske kioskkæde. I Danmark drives 7-Eleven af Reitan Convenience Denmark, der er en del af den norske Reitan-koncern, og kæden består af cirka 175 butikker (2025), ifølge Lex.dk. De danske franchisetagere og kunder optræder derfor ikke i det amerikanske datasæt.
Men Salesforce er en af verdens mest udbredte platforme til kundedata, og bølgen af angreb rammer også danske virksomheder. Eksperter har gentagne gange advaret om, at angreb på cloud-platforme i stigende grad sker gennem medarbejdere og tredjepartsværktøjer fremfor tekniske sårbarheder. For danske forbrugere er rådet det samme som altid: pas på opkald og e-mails, hvor nogen udgiver sig for at være it-afdelingen eller en kendt leverandør.
