美国精工网站遭篡改,黑客称窃取客户数据
- 浏览次数 52
- 喜欢 0
HackerNews 编译,转载请注明出处:
上周末,美国精工(Seiko USA)网站遭到篡改,攻击者留下消息,声称窃取了其 Shopify 客户数据库,并威胁称若不支付赎金就将数据泄露。
访问该网站 “新闻发布厅” 板块的用户会看到一个名为 “已被入侵” 的页面,正常内容被替换为似乎是勒索要求和数据泄露通知。
这条消息警告称,攻击者已获取该公司 Shopify 后台的访问权限,并窃取了敏感的客户信息。
被篡改的网页上写道:“这是关于您的 Shopify 商店的紧急安全通知。您的客户数据库已遭泄露。我们已成功突破您 Shopify 商店的安全系统,并下载了整个客户数据库。”
威胁行为者称被盗数据包含以下信息:
- 客户信息:姓名、电子邮件地址、电话号码
- 订单历史:购买记录、交易详情
- 配送数据:地址、配送偏好
- 账户详情:账户创建日期、客户备注
攻击者警告称,除非美国精工进行谈判,否则将公开被盗数据。
作为勒索要求的一部分,他们指示该公司在 Shopify 管理面板中找到一个特定的客户账户,ID 为 8069776801871。威胁行为者表示,已在该账户资料中添加了一个联系电子邮件地址,应使用此地址发起谈判。
篡改页面还警告称,美国精工有 72 小时的时间与他们联系,否则所谓的数据库将被公布。
BleepingComputer 尚未确定此次攻击背后的威胁行为者,也无法确定他们的说法是否属实。
美国精工尚未公开确认该事件,也未回复 BleepingComputer 关于此事的电子邮件,但此后已从网站上移除了勒索信息。
消息来源:bleepingcomputer.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文