El sitio de Seiko de los Estados Unidos fue desfigurado por un atacante que afirma haber accedido a la base completa de clientes. La compañía investiga el incidente mientras reportes indican que la intrusión habría incluido exposición de datos, aunque aún no existe confirmación oficial sobre el alcance real.
El sitio web de la empresa de relojes y dispositivos de precisión Seiko, en los Estados Unidos, fue comprometido recientemente en un incidente de ciberseguridad que incluyó la alteración visible de su página principal, mientras un actor malicioso aseguró haber obtenido acceso a información de clientes. El hecho fue reportado por diversos medios especializados, que coinciden en que la intrusión se manifestó inicialmente como una desfiguración del sitio (defacement), técnica utilizada para evidenciar accesos no autorizados.
De acuerdo con los reportes, el atacante modificó el contenido del sitio para incluir mensajes que atribuían la acción a una brecha de seguridad y afirmaban la extracción de datos. Esta situación generó preocupación respecto a la posible exposición de información sensible de usuarios vinculados a la compañía en Estados Unidos.
Uno de los elementos centrales del incidente es la afirmación del atacante sobre el alcance del acceso obtenido. Según lo publicado, el responsable del ataque sostuvo haber logrado acceso completo a la base de datos de clientes. En este contexto, se indica que el actor de amenaza indicó que la “base de datos de clientes se ha visto comprometida”, declaración que ha sido recogida por distintos medios.
Hasta el momento de los reportes, no existía confirmación independiente que validara la magnitud de la supuesta filtración. La información disponible se basa en lo observado en el sitio intervenido y en las afirmaciones del propio atacante, lo que ha llevado a que la situación se mantenga bajo investigación.
El incidente fue detectado cuando usuarios y analistas observaron cambios no autorizados en el sitio web de la compañía. En particular, se reportó que la página principal mostraba contenido ajeno a la marca, lo que es consistente con ataques de desfiguración orientados a demostrar control sobre la infraestructura comprometida.
Desde la perspectiva técnica, este tipo de eventos puede involucrar vulnerabilidades en servidores web, credenciales comprometidas o fallas en configuraciones de seguridad. Sin embargo, los reportes disponibles no detallan el vector de ataque utilizado en este caso específico, limitándose a describir los efectos visibles y las afirmaciones del actor involucrado.
Otro aspecto relevante es que el atacante habría intentado reforzar la credibilidad de sus afirmaciones mediante la exposición parcial de información o referencias a datos supuestamente obtenidos. Entre los datos que señalaron haber robado, se incluyen la información de clientes, el historial de pedidos, datos de envío y detalles de las cuentas. Lo atacantes estarían presionando a Seiko con la exposición de esa información en caso de que la empresa rechace el inicio de negociaciones.
Pese a lo anterior, los reportes no entregan evidencia verificable que permita confirmar de manera concluyente que la base completa de clientes haya sido comprometida.
En relación con la respuesta de la compañía, se indica que Seiko en los Estados Unidos tomó medidas para abordar el incidente una vez detectado. Hasta ahora, el alcance real del incidente permanece sin validación oficial, a la espera de los resultados de una investigación en curso.