La cadena internacional de comercios minoristas 7-Eleven confirmó un acceso no autorizado a sistemas utilizados para almacenar documentación relacionada con solicitudes y operaciones de sus franquicias, esto luego de que el grupo cibercriminal ShinyHunters afirmara haber robado más de 600 mil registros de Salesforce con información personal y corporativa.
7-Eleven, considerada la mayor cadena de tiendas minorista enfocados en compras rápidas y productos de uso cotidiano del mundo y con operaciones en Norteamérica, Asia y Europa, confirmó esta semana una importante brecha de seguridad luego de detectar un acceso no autorizado a sistemas utilizados para almacenar documentación relacionada con postulaciones de sus franquicias. El incidente tomó relevancia después de que el grupo cibercriminal ShinyHunters afirmara haber robado más de 600 mil registros de Salesforce con información corporativa y datos personales asociados a la compañía.
Según la notificación presentada ante la oficina del Fiscal General del estado de Maine, en los Estados Unidos, la intrusión fue detectada tras identificar que un tercero accedió el pasado 8 de abril a plataformas internas vinculadas a documentos de sus franquicias. La empresa comenzó posteriormente a enviar notificaciones de incidente a personas potencialmente afectadas e inició una investigación para determinar el alcance de la exposición.
La compañía indicó en las cartas de notificación que “recientemente descubrimos que el 8 de abril de 2026, un tercero no autorizado accedió a ciertos sistemas de 7-Eleven utilizados para almacenar documentos de franquiciados”. Según el documento, la información expuesta correspondía a antecedentes entregados durante procesos de solicitud de franquicias.
El caso se conoció públicamente semanas después de que ShinyHunters agregara a 7-Eleven en su sitio de filtraciones alojado en la red Tor. El grupo afirmó haber obtenido registros asociados a Salesforce que incluían información personal identificable y datos corporativos internos. Los atacantes también aseguraron haber exigido un pago de rescate antes del 21 de abril y posteriormente ofrecieron vender la información robada en foros frecuentados por ciberdelincuentes.
En una publicación atribuida al grupo, los operadores señalaron que “más de 600.000 registros de Salesforce que contienen información personal identificable y otros datos corporativos internos han sido comprometidos”. También afirmaron que “la compañía no logró llegar a un acuerdo con nosotros pese a nuestra increíble paciencia, todas las oportunidades y ofertas que les hicimos. No les importa” (“The company failed to reach an agreement with us despite our incredible patience”.
7-Eleven no informó la cantidad total de personas afectadas por la exposición de datos. En las últimas semanas han aparecido varios reportes sobre casos que señalan que ShinyHunters ha dirigido operaciones similares contra organizaciones que utilizan entornos Salesforce, incluyendo compañías como Vimeo e Instructure, entre otras.