7-Eleven 데이터 유출 사고 발생

캐나다와 미국에서 상세한 가맹점 신청 서류를 제출했던 현재 가맹점주, 과거 가맹점주, 그리고 예비 가맹 희망자들의 정보가 유출 피해를 입었습니다. “ShinyHunters”라고 자신들을 부르는 해커 그룹이 7-Eleven의 고객 관계 관리 시스템인 Salesforce에서 60만 건이 넘는 기록을 탈취했다고 주장했으며, 여기에는 7-Eleven의 개인 정보 및 기업 데이터가 포함된 것으로 알려졌습니다.

해커들은 4월 17일 자신들의 웹사이트에 게시한 목록에서, 4월 21일까지 몸값이 지불되지 않을 경우 해당 데이터를 유출하겠다고 협박했습니다. 이후 이들은 인기 해킹 포럼에서 해당 데이터를 25만 달러에 판매하겠다고 제안했지만, 현재까지 개인 정보의 구체적인 내용은 명확히 공개되지 않았습니다. ShinyHunters는 결국 4월 22일 해당 7-Eleven 관련 데이터를 유출한 것으로 알려졌습니다.

2026년 4월 발생한 7-Eleven 사이버 공격에서 영향을 받은 캐나다 프랜차이즈의 정확한 수는 공개되지 않았습니다. 이번 공격자들은 캐나다 내 매장 결제 시스템이 아닌, 프랜차이즈 문서와 Salesforce 기록을 저장하고 있던 내부 시스템을 침해한 것으로 알려졌습니다.

해커 그룹은 “회사는 우리가 보여준 엄청난 인내와 여러 번의 기회와 제안에도 불구하고 합의에 도달하지 못했다. 그들은 신경 쓰지 않는다”라고 주장했습니다. 이에 대해 7-Eleven은 영향을 받은 문서에 대한 조사를 시작했으며, 해당 정보에는 가맹점 신청 과정에서 제출된 이름, 주소, 사회보장번호 등이 포함되어 있었다고 밝혔습니다.

5월 15일 기준, 7-Eleven은 미국 내 피해자들에게 “보안 사고 통지서”를 발송하기 시작했으며, 이는 메인 주 법무장관실에 제출된 샘플 서한을 통해 확인되었습니다. 현재까지 미국 주(州) 단위 데이터 유출 신고에 따르면 매사추세츠, 메인, 버몬트에서 약 50명 정도가 영향을 받은 것으로 나타났습니다.

7-Eleven은 일반 고객 데이터는 유출되지 않았으며 매장 운영에도 영향이 없다고 확인했습니다. 또한 영향을 받은 캐나다 프랜차이즈 수에 대해서는 아직 공식적으로 공개하지 않았습니다.