في حادثة تهز الثقة بسلسلة المتاجر الكبرى، كشف تقرير أمني أن بيانات أكثر من 185 ألف شخص تَسربت نتيجة اختراق استهدف 7-Eleven. الهجوم لم يقتصر على العناوين وأرقام الهواتف، بل امتد ليشمل أرقام الضمان الاجتماعي ورخص القيادة، وهو ما يرفع خطورة الموقف إلى مستويات قصوى.
من يقف خلف الهجوم؟
بحسب البيانات التي نشرتها خدمة Have I Been Pwned، تبنّت مجموعة ShinyHunters مسؤولية الاختراق، وهو أسلوب هجوم من نوع «الاختراق والابتزاز»: حيث هددت المجموعة بنشر البيانات المسربة ما لم تدفع 7-Eleven فدية. وتشير إيداعات رسمية لدى مكاتب المدعين العامين في ولايتي مين وماساتشوستس إلى أن المهاجمين تمكنوا من الوصول إلى خادم داخلي يحتوي على وثائق خاصة بأصحاب الامتياز (franchisee documents).
ما البيانات التي سُرقت؟
الإيداع الرسمي لدى ولاية مين يؤكد أن البيانات المسربة تشمل: الأسماء الكاملة، تواريخ الميلاد، العناوين البريدية، أرقام الهواتف، وعناوين البريد الإلكتروني. أما الإيداع المنفصل لدى ولاية ماساتشوستس فيضيف تفاصيل أكثر حساسية: أرقام الضمان الاجتماعي ورخص القيادة. هذا المزيج من المعلومات يجعل الضحايا عرضة لسرقة الهوية وعمليات احتيال مالي خطيرة.
كيف عُلم بالخرق؟
خدمة Have I Been Pwned، التي تجمع قواعد بيانات الخروقات وتنبّه الأفراد عند تسريب معلوماتهم، أضافت حادثة 7-Eleven في قائمتها الجديدة. كما أن تقارير ولايتي مين وماساتشوستس — التي تُلزم الشركات بالإفصاح عن الخروقات التي تمس المقيمين — كشفت عن حجم الضرر وطبيعة البيانات المكشوفة. وصرّح Jim Kastle، كبير مسؤولي أمن المعلومات في 7-Eleven، بأن المخترقين تمكنوا من الدخول إلى خادم داخلي يحوي وثائق الامتياز، مما يرجح أن المتضررين هم من أصحاب الامتياز والموظفين المرتبطين بهم، وليس بالضرورة كل زبون اشترى مشروبًا مرة واحدة.
ماذا يعني هذا للمستخدم العربي؟
رغم أن 7-Eleven ليست منتشرة في العالم العربي بنفس كثافتها في أميركا أو آسيا، إلا أن الحدث يحمل دروسًا مهمة لكل من يتعامل مع سلاسل الامتياز التجاري. أولًا: الهجمات الإلكترونية لا تستهدف فقط العملاء النهائيين، بل قد تطال الوثائق الداخلية للشركاء والموظفين. ثانيًا: خطورة وجود أرقام الضمان الاجتماعي ورخص القيادة في قاعدة بيانات واحدة — وهي معلومات نادرة في خروقات المنطقة لكنها قد تصبح أكثر شيوعًا مع توسع الرقمنة. ثالثًا: أهمية استخدام أدوات مثل Have I Been Pwned للتحقق الدوري من تسريب بياناتك.
التطبيقات والروابط الرسمية
- Have I Been Pwned — خدمة مجانية للتحقق من تسريب بريدك الإلكتروني: https://haveibeenpwned.com/
- صفحة اختراق 7-Eleven على Have I Been Pwned: https://haveibeenpwned.com/Breach/7-Eleven
- الإيداع الرسمي لدى ولاية مين: https://www.maine.gov/agviewer/content/ag/985235c7-cb95-4be2-8792-a1252b4f8318/4fe778c0-a3a9-4dbe-8e79-2c229ac5c36b.html
- الإيداع الرسمي لدى ولاية ماساتشوستس: https://www.mass.gov/doc/data-breach-report-2026/download
خلاصة عملية
إذا كنت من متضرري هذا الاختراق (يمكنك التحقق عبر رابط Have I Been Pwned أعلاه)، فاتخذ فورًا الخطوات التالية: جمد رصيدك الائتماني إن كنت في بلد يتيح هذه الخدمة، غيّر كلمات المرور المرتبطة بالبريد الإلكتروني المستخدم مع 7-Eleven، وراقب كشوف الحسابات البنكية وبطاقات الائتمان بدقة. الحادثة تذكير بأن أمن المعلومات ليس رفاهية، بل ضرورة تحمي هويتك ومالك.
روابط مذكورة في المصدر
- Zack Whittaker
- cyberattack
- cybersecurity
- data breach
- Security
- shinyhunters
- REGISTER NOW
- See More
- AI
- Everyone is navigating AI security in real time — even Google
- Connie Loizos
- GitHub says hackers stole data from thousands of internal repositories
المصدر: TechCrunch