Неизвестные атаковали сайт американского подразделения компании Seiko. Хакеры подменили содержимое одной из страниц, разместив на ней послание с требованием выкупа, а также заявили о краже клиентской базы данных компании из Shopify.
Как сообщает издание Bleeping Computer, вместо привычного контента посетители раздела Press Lounge на сайте Seiko видели страницу с заголовком «HACKED». На ней атакующие утверждали, что получили доступ к бэкенду Shopify-магазина компании и выгрузили оттуда БД.
«Это срочное уведомление о безопасности, касающееся вашего магазина на Shopify. Ваша клиентская база данных скомпрометирована», — гласило сообщение на дефейснутой странице.
По заявлениям хакеров, в украденную базу входят: имена, email-адреса и телефоны клиентов, история заказов и детали транзакций, адреса и настройки доставки, а также даты регистрации аккаунтов и связанные с клиентами заметки.
Злоумышленники предупредили, что опубликуют украденные данные, если в представители американского подразделения Seiko не выйдут с ними на связь. Для этого атакующие оставили довольно специфические инструкции: представители компании должны найти в админ-панели Shopify конкретный аккаунт клиента (ID 8069776801871), в профиле которого указан email для начала переговоров. На ответ хакеры дали компании 72 часа.
Журналисты отмечают, что пока не удалось установить, какая группировка стоит за этой атакой и насколько реальны заявления хакеров о краже данных. Представители Seiko публично не комментировали инцидент и не ответили на запросы журналистов, однако вымогательское послание хакеров уже исчезло с сайта.
