江蘇
關(guān)鍵詞
黑客
上周末,美國精工(Seiko USA)網(wǎng)站遭到篡改,攻擊者留下消息,聲稱竊取了其 Shopify 客戶數(shù)據(jù)庫,并威脅稱若不支付贖金就將數(shù)據(jù)泄露。
訪問該網(wǎng)站 “新聞發(fā)布廳” 板塊的用戶會看到一個名為 “已被入侵” 的頁面,正常內(nèi)容被替換為似乎是勒索要求和數(shù)據(jù)泄露通知。
這條消息警告稱,攻擊者已獲取該公司 Shopify 后臺的訪問權(quán)限,并竊取了敏感的客戶信息。
被篡改的網(wǎng)頁上寫道:“這是關(guān)于您的 Shopify 商店的緊急安全通知。您的客戶數(shù)據(jù)庫已遭泄露。我們已成功突破您 Shopify 商店的安全系統(tǒng),并下載了整個客戶數(shù)據(jù)庫。”
威脅行為者稱被盜數(shù)據(jù)包含以下信息:
- 客戶信息
:姓名、電子郵件地址、電話號碼
- 訂單歷史
:購買記錄、交易詳情
- 配送數(shù)據(jù)
:地址、配送偏好
- 賬戶詳情
:賬戶創(chuàng)建日期、客戶備注
攻擊者警告稱,除非美國精工進行談判,否則將公開被盜數(shù)據(jù)。
作為勒索要求的一部分,他們指示該公司在 Shopify 管理面板中找到一個特定的客戶賬戶,ID 為 8069776801871。威脅行為者表示,已在該賬戶資料中添加了一個聯(lián)系電子郵件地址,應(yīng)使用此地址發(fā)起談判。
篡改頁面還警告稱,美國精工有 72 小時的時間與他們聯(lián)系,否則所謂的數(shù)據(jù)庫將被公布。
BleepingComputer 尚未確定此次攻擊背后的威脅行為者,也無法確定他們的說法是否屬實。
美國精工尚未公開確認該事件,也未回復(fù) BleepingComputer 關(guān)于此事的電子郵件,但此后已從網(wǎng)站上移除了勒索信息。
安全圈
網(wǎng)羅圈內(nèi)熱點 專注網(wǎng)絡(luò)安全
實時資訊一手掌握!
好看你就分享 有用就點個贊
支持「安全圈」就點個三連吧!
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
