A página oficial da Seiko nos Estados Unidos foi alvo de uma invasão durante o fim de semana, com os responsáveis a substituírem o conteúdo normal por uma mensagem de extorsão. Segundo o BleepingComputer, os invasores afirmam ter roubado a base de clientes do sistema Shopify da empresa e ameaçam expor as informações caso um resgate não seja pago.
Ameaça direta na secção de imprensa
Os visitantes que tentaram aceder à área de imprensa do site depararam-se com uma página alterada que exibia um aviso de segurança urgente. A mensagem indicava que os sistemas de segurança da loja Shopify tinham sido comprometidos e que toda a base de informações dos consumidores tinha sido descarregada com sucesso pelos invasores.
Os piratas informáticos detalharam que os dados capturados incluem nomes completos, endereços de correio eletrónico, números de telefone, histórico de encomendas, detalhes de transações e preferências de envio. Adicionalmente, os responsáveis também referem ter acesso às datas de criação das contas e às notas internas dos clientes.
Exigências e prazo apertado para a empresa
Para forçar a marca a entrar em negociações, o grupo responsável pelo ataque deixou instruções bastante específicas. A empresa foi informada de que deveria procurar por uma conta de cliente específica no painel de administração do Shopify, identificada por um número exato, onde foi adicionado um endereço de correio eletrónico de contacto para iniciar as conversações.
Os responsáveis pela invasão deram um prazo de 72 horas para a Seiko USA estabelecer contacto, alertando que a falha em fazê-lo resultaria na publicação de todas as informações. Até ao momento, não é possível confirmar a identidade do grupo responsável nem a veracidade das suas alegações. A empresa ainda não emitiu qualquer comunicado oficial sobre a situação, mas a mensagem de extorsão já foi removida da sua página.
Nenhum comentário
Seja o primeiro!