セイコーUSAのウェブサイトが週末に改ざんされ、攻撃者がShopifyの顧客データベースを盗んだと主張し、身代金が支払われない限りそれを漏らすと脅迫するメッセージが表示されました。
サイトの「プレスラウンジ」セクションの訪問者に、「HACKED」というタイトルのページが表示され、通常のコンテンツが身代金要求とデータ侵害通知と思われるものに置き換わられました。
メッセージは攻撃者が同社のShopifyバックエンドへのアクセスを取得し、機密顧客情報を流出させたと警告していました。
改ざんされたウェブページには「これはあなたのShopifyストアに関する緊急のセキュリティ通知です。あなたの顧客データベースが侵害されました」と読まれていました。
「私たちはあなたのShopifyストアのセキュリティシステムへの侵入に成功し、顧客データベース全体をダウンロードしました。」
脅迫者は盗んだデータに以下の情報が含まれていると主張しています:
- 顧客情報: 名前、メールアドレス、電話番号
- 注文履歴: 購入記録、取引詳細
- 配送データ: 住所、配送プリファレンス
- アカウント詳細: アカウント作成日、顧客ノート
攻撃者は、セイコーUSAが交渉に入らない限り、盗んだデータが公開されると警告しています。
要求の一部として、彼らは同社にShopify管理パネル内で、ID 8069776801871として識別される特定の顧客アカウントを見つけるよう指示しました。脅迫者は、連絡先メールアドレスがそのアカウントプロフィールに追加され、交渉を開始するために使用すべきだと述べています。
改ざんはさらに、セイコーUSAが彼らと連絡する72時間があるか、そうでなければ疑われるデータベースが公開されると警告していました。
BleepingComputerは攻撃の背後にある脅迫者が何であるか、および彼らの主張が正当であるかどうかを判断することができていません。
セイコーUSAは事件に関するBleepingComputerのメールに公開で確認または対応していませんが、その後、ウェブサイトから恐喝メッセージを削除しました。
