美国精工网站遭篡改，黑客称窃取客户数据

admin 2026-4-22 05:06 70人围观网络安全

美国精工（Seiko USA）网站遭到篡改，攻击者留下消息，声称窃取了其 Shopify 客户数据库，并威胁称若不支付赎金就将数据泄露。访问该网站 “新闻发布厅” 板块的用户会看到一个名为 “已被入侵” 的页面，正常内容 ...

美国精工（Seiko USA）网站遭到篡改，攻击者留下消息，声称窃取了其 Shopify 客户数据库，并威胁称若不支付赎金就将数据泄露。

访问该网站 “新闻发布厅” 板块的用户会看到一个名为 “已被入侵” 的页面，正常内容被替换为似乎是勒索要求和数据泄露通知。

这条消息警告称，攻击者已获取该公司 Shopify 后台的访问权限，并窃取了敏感的客户信息。

被篡改的网页上写道：“这是关于您的 Shopify 商店的紧急安全通知。您的客户数据库已遭泄露。我们已成功突破您 Shopify 商店的安全系统，并下载了整个客户数据库。”

威胁行为者称被盗数据包含以下信息：

客户信息：姓名、电子邮件地址、电话号码
订单历史：购买记录、交易详情
配送数据：地址、配送偏好
账户详情：账户创建日期、客户备注

攻击者警告称，除非美国精工进行谈判，否则将公开被盗数据。

作为勒索要求的一部分，他们指示该公司在 Shopify 管理面板中找到一个特定的客户账户，ID 为 8069776801871。威胁行为者表示，已在该账户资料中添加了一个联系电子邮件地址，应使用此地址发起谈判。

篡改页面还警告称，美国精工有 72 小时的时间与他们联系，否则所谓的数据库将被公布。

BleepingComputer 尚未确定此次攻击背后的威胁行为者，也无法确定他们的说法是否属实。

美国精工尚未公开确认该事件，也未回复 BleepingComputer 关于此事的电子邮件，但此后已从网站上移除了勒索信息。