B
今週中
Seiko USAのウェブサイトが改ざんされ、攻撃者がShopifyの顧客データベースを窃取したと主張しています
📌 一言でいうと
Seiko USAのウェブサイトが改ざんされ、攻撃者がShopifyの顧客データベースを窃取したと主張しています。攻撃者は身代金の支払いを要求しており、顧客の名前、メールアドレス、電話番号、注文履歴、配送先住所などの機密情報が流出したとしています。現在、サイトの「Press Lounge」セクションに身代金要求のメッセージが表示されていました。
ℹ️ これは他社で発生した事案の情報です。貴社が当該サービスを利用していない場合は、参考情報としてご確認ください。同様の攻撃手法に対する備えのきっかけとしてもご活用いただけます。
✅該当時の対応
Shopify管理画面の認証情報の変更、多要素認証(MFA)の強制適用、および流出した可能性のある顧客への通知とパスワード変更の推奨。