Добавить в корзинуПозвонить
Найти в Дзене
DigiNews
1919 подписчиков

Сайт Seiko USA взломан: хакеры заявили о краже данных клиентов

1
2 мин
На выходных сайт Seiko USA был взломан: злоумышленники разместили сообщение о похищении базы данных клиентов Shopify и угрожали слить данные, если не будет выплачен выкуп. Взломщики заявили о доступе к бэкэнду и похищении личной информации. — bleepingcomputer.com На выходных веб-сайт Seiko USA был взломан: злоумышленники разместили сообщение о том, что они похитили базу данных клиентов Shopify, и пригрозили опубликовать её, если не будет выплачен выкуп. Посетители раздела «Пресс-центр» (Press Lounge) сайта увидели страницу с заголовком «HACKED» («ВЗЛОМАНО»), которая заменила обычный контент сообщением, похожим на требование выкупа и уведомление об утечке данных. В сообщении говорилось, что злоумышленники получили доступ к бэкэнду Shopify компании и эксфильтровали конфиденциальную информацию о клиентах. «Это срочное уведомление о безопасности, касающееся вашего магазина Shopify. Ваша база данных клиентов скомпрометирована», — гласило изменённое содержимое веб-страницы. «Мы успешно взлом

На выходных сайт Seiko USA был взломан: злоумышленники разместили сообщение о похищении базы данных клиентов Shopify и угрожали слить данные, если не будет выплачен выкуп. Взломщики заявили о доступе к бэкэнду и похищении личной информации. — bleepingcomputer.com

На выходных веб-сайт Seiko USA был взломан: злоумышленники разместили сообщение о том, что они похитили базу данных клиентов Shopify, и пригрозили опубликовать её, если не будет выплачен выкуп.

Посетители раздела «Пресс-центр» (Press Lounge) сайта увидели страницу с заголовком «HACKED» («ВЗЛОМАНО»), которая заменила обычный контент сообщением, похожим на требование выкупа и уведомление об утечке данных.

В сообщении говорилось, что злоумышленники получили доступ к бэкэнду Shopify компании и эксфильтровали конфиденциальную информацию о клиентах.

«Это срочное уведомление о безопасности, касающееся вашего магазина Shopify. Ваша база данных клиентов скомпрометирована», — гласило изменённое содержимое веб-страницы.

«Мы успешно взломали системы безопасности вашего магазина Shopify и скачали всю базу данных клиентов».

-2

Угрожающие хакеры утверждают, что похищенные данные содержат следующую информацию:

  • Данные клиентов: Имена, адреса электронной почты, номера телефонов
  • История заказов: Записи о покупках, сведения о транзакциях
  • Данные доставки: Адреса, предпочтения по доставке
  • Сведения об учётной записи: Даты создания учётных записей, заметки о клиентах

Злоумышленники предупреждают, что похищенные данные будут обнародованы, если Seiko USA не вступит в переговоры.

В качестве условия они потребовали от компании найти определённую учётную запись клиента с идентификатором ID 8069776801871 в административной панели Shopify. Хакеры заявили, что к профилю этой учётной записи был добавлен адрес электронной почты для связи, который следует использовать для начала переговоров.

В сообщении о взломе также содержалось предупреждение о том, что у Seiko USA есть 72 часа на то, чтобы связаться с ними, иначе якобы похищенная база данных будет опубликована.

BleepingComputer не смог установить, какая именно хакерская группировка стоит за атакой, и насколько обоснованны их заявления.

Seiko USA публично не подтвердила и не ответила на электронные письма BleepingComputer по поводу инцидента, однако с тех пор сообщение о вымогательстве было удалено с веб-сайта.

Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.

Автор – Lawrence Abrams

Оригинал статьи

Кибербезопасность
25,6 тыс интересуются