文章总结： 2026年4月美国精工网站遭黑客篡改，攻击者声称窃取Shopify客户数据库（含姓名、订单记录等敏感信息）并勒索赎金，要求72小时内通过特定账户谈判。公司已移除勒索信息但未正式回应，事件凸显第三方平台安全风险及数据泄露应急响应必要性。 综合评分： 65 文章分类： 数据泄露,供应链安全,应急响应,漏洞预警,网络安全

美国精工网站遭篡改，黑客称窃取客户数据

信安在线资讯

2026年4月22日 10:59 北京

在小说阅读器读本章

去阅读

上周末，美国精工（Seiko USA）网站遭到篡改，攻击者留下消息，声称窃取了其 Shopify 客户数据库，并威胁称若不支付赎金就将数据泄露。

访问该网站 “新闻发布厅” 板块的用户会看到一个名为 “已被入侵” 的页面，正常内容被替换为似乎是勒索要求和数据泄露通知。

这条消息警告称，攻击者已获取该公司 Shopify 后台的访问权限，并窃取了敏感的客户信息。

被篡改的网页上写道：“这是关于您的 Shopify 商店的紧急安全通知。您的客户数据库已遭泄露。我们已成功突破您 Shopify 商店的安全系统，并下载了整个客户数据库。”

威胁行为者称被盗数据包含以下信息：

• 客户信息

  ：姓名、电子邮件地址、电话号码

• 订单历史

  ：购买记录、交易详情

• 配送数据

  ：地址、配送偏好

• 账户详情

  ：账户创建日期、客户备注

攻击者警告称，除非美国精工进行谈判，否则将公开被盗数据。

作为勒索要求的一部分，他们指示该公司在 Shopify 管理面板中找到一个特定的客户账户，ID 为 8069776801871。威胁行为者表示，已在该账户资料中添加了一个联系电子邮件地址，应使用此地址发起谈判。

篡改页面还警告称，美国精工有 72 小时的时间与他们联系，否则所谓的数据库将被公布。

BleepingComputer 尚未确定此次攻击背后的威胁行为者，也无法确定他们的说法是否属实。

美国精工尚未公开确认该事件，也未回复 BleepingComputer 关于此事的电子邮件，但此后已从网站上移除了勒索信息。

原文来源：安全圈

end

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：信安在线资讯 《美国精工网站遭篡改，黑客称窃取客户数据》