黑客正在出售從多個國家的在線商店竊取的SQL數據庫。該數據庫總共包含1620000行，公開的記錄包括了電子郵件地址、名稱、哈希密碼(例如bcrypt、MD5)、郵政地址、性別、出生日期等。

[[327627]]

通過在網上公開的不安全的服務器，黑客入侵網站、竊取數據庫并留下了贖金信息：索要 0.06個BTC(按當前價格485美元)，如果受害人在10天內不支付贖金，他們就有會面臨數據庫泄露的風險。

根據觀察，幾個用來交贖金的黑客錢包已經收到了100多筆交易，總金額是5.8比特幣(按當前價格47150美元)。而這些錢包的使用記錄最是在2019年9月20日，最近的一次是從5月20日開始的，僅本月就有9個使用記錄。可見，該黑客非常活躍。

目前，黑客提供了31個數據庫，并提供了一個樣本供買方檢查數據的真實性。而一些數據庫的日期為2016年，但數據始于2020年3月28日。

同時，列出的大多數數據庫來自德國的在線商店，其余來自巴西、美國、意大利、印度、西班牙和白俄羅斯。而所有被黑的商店運行著Shopware、JTL-Shop、PrestaShop、OpenCart和CMS電子商務(v2)。

這不是攻擊者第一次針對未受保護的數據庫，專家已經觀察到有幾起針對未受保護的MongoDB數據庫的攻擊。