Situs web Seiko USA dirusak pada akhir pekan, menampilkan pesan dari penyerang yang mengklaim bahwa mereka mencuri database pelanggan Shopify dan mengancam akan membocorkannya kecuali uang tebusan dibayarkan.
Pengunjung bagian “Press Lounge” di situs tersebut diperlihatkan halaman berjudul “HACKED”, yang menggantikan konten normal dengan apa yang tampak seperti permintaan tebusan dan pemberitahuan pelanggaran data.
Pesan tersebut memperingatkan bahwa penyerang telah memperoleh akses ke backend Shopify perusahaan dan mengambil informasi sensitif pelanggan.
“Ini adalah pemberitahuan keamanan mendesak mengenai toko Shopify Anda. Basis data pelanggan Anda telah disusupi,” baca halaman web yang dirusak.
“Kami telah berhasil menembus sistem keamanan toko Shopify Anda dan mengunduh seluruh database pelanggan.”
Sumber: BleepingComputer
Pelaku ancaman mengklaim data yang dicuri berisi informasi berikut:
- Informasi Pelanggan: Nama, alamat email, nomor telepon
- Riwayat Pesanan: Catatan pembelian, detail transaksi
- Data Pengiriman: Alamat, preferensi pengiriman
- Detail Akun: Tanggal pembuatan akun, catatan pelanggan
Para penyerang memperingatkan bahwa data yang dicuri akan dipublikasikan kecuali Seiko USA melakukan negosiasi.
Sebagai bagian dari permintaan tersebut, mereka menginstruksikan perusahaan untuk mencari akun pelanggan tertentu, yang diidentifikasi sebagai ID 8069776801871, di panel admin Shopify. Pelaku ancaman mengatakan bahwa alamat email kontak telah ditambahkan ke profil akun tersebut dan harus digunakan untuk memulai negosiasi.
Perusakan tersebut lebih lanjut memperingatkan bahwa Seiko USA memiliki waktu 72 jam untuk menghubungi mereka atau database yang dituduhkan akan dipublikasikan.
BleepingComputer belum dapat menentukan pelaku ancaman apa yang berada di balik serangan tersebut dan apakah klaim mereka sah.
Seiko USA belum secara terbuka mengkonfirmasi atau menanggapi email BleepingComputer tentang insiden tersebut, namun sejak itu telah menghapus pesan pemerasan tersebut dari situs webnya.
99% Mitos yang Ditemukan Masih Belum Ditambal.
AI menyatukan empat zero-day menjadi satu eksploitasi yang melewati penyaji dan sandbox OS. Gelombang eksploitasi baru akan datang.
Pada Autonomous Validation Summit (12 & 14 Mei), lihat bagaimana validasi yang otonom dan kaya konteks menemukan hal-hal yang dapat dieksploitasi, membuktikan bahwa kontrol tetap berlaku, dan menutup siklus remediasi.
