江蘇
關鍵詞
黑客
上周末,美國精工(Seiko USA)網站遭到篡改,攻擊者留下消息,聲稱竊取了其 Shopify 客戶數據庫,并威脅稱若不支付贖金就將數據泄露。
訪問該網站 “新聞發布廳” 板塊的用戶會看到一個名為 “已被入侵” 的頁面,正常內容被替換為似乎是勒索要求和數據泄露通知。
這條消息警告稱,攻擊者已獲取該公司 Shopify 后臺的訪問權限,并竊取了敏感的客戶信息。
被篡改的網頁上寫道:“這是關于您的 Shopify 商店的緊急安全通知。您的客戶數據庫已遭泄露。我們已成功突破您 Shopify 商店的安全系統,并下載了整個客戶數據庫。”
威脅行為者稱被盜數據包含以下信息:
- 客戶信息
:姓名、電子郵件地址、電話號碼
- 訂單歷史
:購買記錄、交易詳情
- 配送數據
:地址、配送偏好
- 賬戶詳情
:賬戶創建日期、客戶備注
攻擊者警告稱,除非美國精工進行談判,否則將公開被盜數據。
作為勒索要求的一部分,他們指示該公司在 Shopify 管理面板中找到一個特定的客戶賬戶,ID 為 8069776801871。威脅行為者表示,已在該賬戶資料中添加了一個聯系電子郵件地址,應使用此地址發起談判。
篡改頁面還警告稱,美國精工有 72 小時的時間與他們聯系,否則所謂的數據庫將被公布。
BleepingComputer 尚未確定此次攻擊背后的威脅行為者,也無法確定他們的說法是否屬實。
美國精工尚未公開確認該事件,也未回復 BleepingComputer 關于此事的電子郵件,但此后已從網站上移除了勒索信息。
安全圈
網羅圈內熱點 專注網絡安全
實時資訊一手掌握!
好看你就分享 有用就點個贊
支持「安全圈」就點個三連吧!
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
