272/69 (IT) ประจำวันพุธที่ 20 พฤษภาคม 2569
7-Eleven ยืนยันเหตุการณ์ด้านความมั่นคงปลอดภัย หลังกลุ่มอาชญากรรมไซเบอร์ ShinyHunters อ้างว่าได้เข้าถึงและขโมยข้อมูลจากระบบ Salesforce ของบริษัทมากกว่า 600,000 รายการ ที่ประกอบด้วยข้อมูลส่วนบุคคล (PII) และข้อมูลภายในองค์กร โดยกลุ่มผู้โจมตีระบุผ่านเว็บไซต์ Tor Data Leak Site ว่าทางบริษัทไม่สามารถบรรลุข้อตกลงเกี่ยวกับค่าไถ่ได้ พร้อมขู่ว่าจะเผยแพร่ข้อมูลที่ขโมยมา หากไม่มีการชำระเงินภายในวันที่ 21 เมษายน 2026
7-Eleven เปิดเผยว่า เมื่อวันที่ 8 เมษายน 2026 บริษัทตรวจพบว่ามีบุคคลที่ไม่ได้รับอนุญาตเข้าถึงระบบที่ใช้จัดเก็บเอกสารของผู้สมัครแฟรนไชส์ (Franchisee Documents) และได้เริ่มดำเนินการตรวจสอบทันทีหลังพบเหตุการณ์ดังกล่าว โดยข้อมูลที่อาจได้รับผลกระทบเป็นข้อมูลที่บุคคลส่งเข้ามาในกระบวนการสมัครแฟรนไชส์ และอาจรวมถึงข้อมูลส่วนบุคคลและข้อมูลทางธุรกิจบางส่วน ทั้งนี้ บริษัทได้เริ่มแจ้งเตือนผู้ที่อาจได้รับผลกระทบแล้ว อย่างไรก็ตาม จำนวนผู้ได้รับผลกระทบทั้งหมดในขณะนี้ยังไม่ถูกเปิดเผยอย่างเป็นทางการ
กลุ่ม ShinyHunters ถือเป็นหนึ่งในกลุ่มอาชญากรรมไซเบอร์ที่มีบทบาทสูงในช่วงที่ผ่านมา โดยก่อนหน้านี้เคยอ้างการโจมตีต่อหลายองค์กรขนาดใหญ่หลายองค์กร อีกทั้งยังมีรายงานว่ากลุ่มดังกล่าวมุ่งเป้าโจมตีระบบ Salesforce ขององค์กรขนาดใหญ่ต่อเนื่องมาตั้งแต่ช่วงกลางปี 2025 เพื่อขโมยข้อมูลจำนวนมากและใช้ในการเรียกค่าไถ่หรือเผยแพร่ต่อสาธารณะภายหลัง