חברת Gulshan Management Services, Inc בטקסס המפעילה למעלה מ- 150 תחנות דלק וחנויות נוחות תחת המותגים Handi Plus ו- Handi Stop ברחבי ארצות הברית, אישרה דלף מידע עצום אשר חשף מידע אישי הקשור ליותר מ- 377,000 אנשים. האירוע נחשף באמצעות הגשת תצהיר לתובע הכללי של מיין – צעד נדרש כאשר תושבי מדינה זו מושפעים מדלף מידע. על פי הגילוי, השיגו פושעי הסייבר גישה בלתי מורשית למערכת מחשוב חיצונית בין ה- 17 ל- 27 בספטמבר 2025. דלף המידע התגלה ב- 27 בספטמבר, דבר המצביע על כך שהוא לא זוהה במשך מספר ימים מאז החל.
הצהרת חברת הדלק קובעת כי נחשפו ונגנבו שמות או פרטי זיהוי אישיים אחרים, מה שכבר מעלה את הסיכונים לגניבת זהות. עם זאת, דו"ח נפרד שהוגש לתובע הכללי של טקסס חושף מידע נוסף, המצביע על כך שדלף המידע עשוי לכלול את הנתונים הבאים: כתובת מגורים, שם מלא, מספר ביטוח לאומי, מספר רישיון נהיגה, מספר תעודת זהות ממשלתית כגון דרכון או תעודת זהות, מידע פיננסי כמו מספרי חשבון בנק ומספרי כרטיס אשראי. גרוע מכך, הודעות לצרכנים לא נשלחו עד ה- 5 בינואר 2026 – למעלה משלושה חודשים לאחר גילוי דלף המידע. על פי המסמכים שהוגשו, שלחה Gulshan Management Services, Inc הודעות בכתב לאנשים שנפגעו מדלף המידע, אך הגילויים הציבוריים אינם מראים בבירור האם הוצע ניטור אשראי או הגנה מפני גניבת זהות.
חברת הדלק עומדת כעת בפני מספר תביעות ייצוגיות וחקירות הטוענות כי הנהלתה לא נקטה בצעדים סבירים לאבטחת מידע אישי רגיש וחיכתה זמן רב מדי כדי להתריע בפני הנפגעים. חשוב להבין כי חברת Gulshan מפעילה כ- 150 תחנות דלק וחנויות נוחות במספר מדינות, מה שמציב אותה במגע יומיומי עם רישומי עובדים, מערכות ספקים ומידע אישי של צרכנים. תשתית מסוג זה היא מטרה נפוצה עבור פושעי סייבר עקב הסתמכות החברה על מערכות מחשוב מקושרות, שלעתים קרובות מנוהלות בפיקוח אבטחה מוגבל.
לקוחות חברת הדלק הוזהרו כי עליהם לשים לב לפעילות בכרטיסי האשראי שלהם ולפעילות הבנקאית שלהם וכי עליהם להודיע לבנק לחסום כל עסקה חריגה. כמו כן הוזהרו הלקוחות משיחות או מיילים בלתי צפויים שבהם יכולים פושעי סייבר להתחזות לרשויות, במטרה לגנוב עוד מידע אישי.
