Seiko USA 웹사이트 변조, 해커가 고객 데이터 절도 주장

Source: Bleeping Computer

사건 개요

Seiko USA 웹사이트가 주말 동안 변조되었습니다. “Press Lounge” 섹션을 방문한 사용자들은 정상 콘텐츠 대신 **“HACKED”**라는 제목의 페이지를 보게 되었으며, 여기에는 몸값 요구와 데이터 유출 알림이 포함되어 있었습니다. 공격자는 회사의 Shopify 백엔드에 접근했으며 전체 고객 데이터베이스를 탈취했다고 주장했습니다.

“귀하의 Shopify 스토어와 관련된 긴급 보안 알림입니다. 고객 데이터베이스가 유출되었습니다.”
“우리는 귀하의 Shopify 스토어 보안 시스템을 성공적으로 침해했고 전체 고객 데이터베이스를 다운로드했습니다.”

변조 상세 내용

변조된 페이지에 다음과 같은 메시지가 표시되었습니다:

• 공격자는 고객 정보(이름, 이메일 주소, 전화번호 등)를 탈취했다고 주장했습니다.
• 주문 내역: 구매 기록 및 거래 세부 정보.
• 배송 데이터: 주소 및 배송 선호도.
• 계정 상세: 계정 생성 날짜와 고객 메모.

위협 행위자는 Seiko USA가 협상에 들어가지 않을 경우 탈취된 데이터가 공개될 것이라고 경고했습니다.

공격자의 요구 사항

• 공격자는 Seiko USA가 Shopify 관리자 패널에서 특정 고객 계정(ID 8069776801871)을 찾아야 한다고 지시했습니다.
• 해당 계정 프로필에 연락용 이메일 주소가 추가되었으며, 이를 통해 협상을 시작해야 한다고 주장했습니다.
• 변조 페이지는 Seiko USA가 72시간 이내에 연락하지 않으면 데이터베이스가 공개될 것이라고 경고했습니다.

대응 상황

• BleepingComputer은 위협 행위자의 신원을 파악하거나 주장 내용의 진위 여부를 확인하지 못했습니다.
• Seiko USA는 공개적으로 확인하거나 문의에 답변하지 않았지만, 이후 웹사이트에서 갈취 메시지를 삭제했습니다.

Seiko 웹사이트가 갈취 메시지를 표시하도록 변조됨
Source: BleepingComputer