美国精工网站遭篡改，黑客称窃取客户数据

美国精工（Seiko USA）网站遭到篡改，攻击者留下消息，声称窃取了其 Shopify 客户数据库，并威胁称若不支付赎金就将数据泄露。

访问该网站 “新闻发布厅” 板块的用户会看到一个名为 “已被入侵” 的页面，正常内容被替换为似乎是勒索要求和数据泄露通知。

这条消息警告称，攻击者已获取该公司 Shopify 后台的访问权限，并窃取了敏感的客户信息。

被篡改的网页上写道：“这是关于您的 Shopify 商店的紧急安全通知。您的客户数据库已遭泄露。我们已成功突破您 Shopify 商店的安全系统，并下载了整个客户数据库。”



威胁行为者称被盗数据包含以下信息：

• 客户信息：姓名、电子邮件地址、电话号码
• 订单历史：购买记录、交易详情
• 配送数据：地址、配送偏好
• 账户详情：账户创建日期、客户备注
  

攻击者警告称，除非美国精工进行谈判，否则将公开被盗数据。

作为勒索要求的一部分，他们指示该公司在 Shopify 管理面板中找到一个特定的客户账户，ID 为 8069776801871。威胁行为者表示，已在该账户资料中添加了一个联系电子邮件地址，应使用此地址发起谈判。

篡改页面还警告称，美国精工有 72 小时的时间与他们联系，否则所谓的数据库将被公布。

BleepingComputer 尚未确定此次攻击背后的威胁行为者，也无法确定他们的说法是否属实。

美国精工尚未公开确认该事件，也未回复 BleepingComputer 关于此事的电子邮件，但此后已从网站上移除了勒索信息。