Во второй половине апреля хакеры взломали сайт американского подразделения японского производителя часов Seiko и похитили базу данных клиентов Shopify. Злоумышленники требуют выкуп и угрожают опубликовать украденную информацию, если Seiko USA откажется сотрудничать.
На сайте Seiko USA появилось предупреждение о взломе и утечке данных. Баннер указывал, что злоумышленники получили доступ к бэкенду компании Shopify и скомпрометировали конфиденциальную информацию о клиентах.
Хакеры сообщили, что получили следующие сведения:
-
Информация о клиентах: имена, адреса электронной почты и номера телефонов.
-
История заказов: записи о покупках и сведения о транзакциях.
-
Данные для доставки: физические адреса и предпочтения по доставке.
-
Данные учётной записи: даты создания аккаунтов и примечания клиентов.
Злоумышленники предупреждают, что украденные данные окажутся в сети, если Seiko USA не вступит в переговоры. Для начала переговоров хакеры потребовали от компании использовать адрес электронной почты из конкретной учётной записи клиента с идентификатором 8069776801871 в админ-панели Shopify.
У американского подразделения Seiko есть 72 часа, чтобы связаться со злоумышленниками. BleepingComputer не удалось установить, кто именно стоит за атакой и насколько достоверны заявления о взломе. Seiko USA публично не подтверждала инцидент.
ссылка на оригинал статьи https://habr.com/ru/articles/1026018/