黑客宣称入侵 WooCommerce 电商平台,兜售 440 万用户数据
一名自称"Satanic"的黑客声称通过第三方渠道入侵了WooCommerce电商平台,窃取超过440万用户/客户数据,其中包括与英伟达(NVIDIA)、德克萨斯州政府官网(Texas.gov)和美国国家标准与技术研究院(NIST)等知名机构相关的记录。
黑客在Breach Forums论坛的发言截图(图片来源:Hackread.com)
数据泄露详情该黑客今日在Breach Forums论坛发帖称,这起事件发生在2025年4月6日,涉及超过440万条包含详细个人和企业信息的记录。值得注意的是,这些数据并非直接来自WooCommerce核心基础设施,而是来自与该平台网站紧密集成的系统,很可能是通过第三方集成连接的CRM或营销自动化工具。
泄露数据包含客户和公司层面的信息,具体包括:
99.8万个电话号码443.212万条个人记录130万个独立电子邮箱地址企业网站元数据(含技术栈和支付解决方案信息)受影响机构黑客公布的1000行样本数据显示,受影响机构包括:
美国商务部下属机构NIST的官方网站nist.gov德克萨斯州政府门户网站texas.gov英伟达公司(NVIDIA Corporation)纽约市教育局俄克拉荷马大学牛津大学出版社等全球知名机构和私营企业每条记录都包含营销数据库中常见的详细信息,如预估收入、库存单位(SKU)数量、使用的营销平台(如ActiveCampaign、HubSpot)、托管服务提供商链接以及企业社交媒体资料等。
Hackread.com分析的样本数据截图(图片来源:Hackread.com)
数据销售情况黑客目前正通过私信或Telegram出售该数据库,但未标明固定价格。根据其发帖内容,他们"仅接受报价"。
黑客背景这是该黑客近期宣称的第三起重大数据泄露事件。此前,他曾声称通过第三方入侵了Magento电商平台,并宣称对影响140万用户的Tracelo数据泄露事件负责。就在上周,Satanic还声称入侵了Twilio的SendGrid服务,但该公司已公开否认此事。
潜在影响若此次WooCommerce相关泄露事件属实,将成为今年涉及WordPress电商平台的最大规模数据泄露事件之一。这些结合了个人联系信息、商业情报和技术栈分析的数据集,对从事网络钓鱼、社会工程或竞争情报搜集的威胁行为者极具价值。
截至发稿时,WooCommerce尚未就此事发表任何公开声明。使用WooCommerce及相关CRM或营销工具的企业应检查其第三方集成情况,并排查异常数据访问模式。
