Хакеры взломали веб-сайт Seiko USA и сообщили о краже данных клиентов

Во второй половине апреля хакеры взломали сайт американского подразделения японского производителя часов Seiko и похитили базу данных клиентов Shopify. Злоумышленники требуют выкуп и угрожают опубликовать украденную информацию, если Seiko USA откажется сотрудничать.

На сайте Seiko USA появилось предупреждение о взломе и утечке данных. Баннер указывал, что злоумышленники получили доступ к бэкенду компании Shopify и скомпрометировали конфиденциальную информацию о клиентах.

Хакеры сообщили, что получили следующие сведения:

• Информация о клиентах: имена, адреса электронной почты и номера телефонов.

• История заказов: записи о покупках и сведения о транзакциях.

• Данные для доставки: физические адреса и предпочтения по доставке.

• Информация учётной записи: даты создания аккаунтов и примечания клиентов.

Злоумышленники предупреждают, что украденные информация окажутся в сети, если Seiko USA не вступит в переговоры. Для начала переговоров хакеры потребовали от компании применять адрес электронной почты из конкретной учётной записи клиента с идентификатором 8069776801871 в админ-панели Shopify.

У американского подразделения Seiko есть 72 часа, чтобы связаться со злоумышленниками. BleepingComputer не удалось установить, кто именно стоит за атакой и насколько достоверны заявления о взломе. Seiko USA публично не подтверждала инцидент.