事件概述

一名自稱(chēng)"Satanic"的黑客聲稱(chēng)通過(guò)第三方渠道入侵了WooCommerce電商平臺(tái)，竊取超過(guò)440萬(wàn)用戶(hù)/客戶(hù)數(shù)據(jù)，其中包括與英偉達(dá)(NVIDIA)、德克薩斯州政府官網(wǎng)(Texas.gov)和美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)等知名機(jī)構(gòu)相關(guān)的記錄。

黑客在Breach Forums論壇的發(fā)言截圖（圖片來(lái)源：Hackread.com）

數(shù)據(jù)泄露詳情

該黑客今日在Breach Forums論壇發(fā)帖稱(chēng)，這起事件發(fā)生在2025年4月6日，涉及超過(guò)440萬(wàn)條包含詳細(xì)個(gè)人和企業(yè)信息的記錄。值得注意的是，這些數(shù)據(jù)并非直接來(lái)自WooCommerce核心基礎(chǔ)設(shè)施，而是來(lái)自與該平臺(tái)網(wǎng)站緊密集成的系統(tǒng)，很可能是通過(guò)第三方集成連接的CRM或營(yíng)銷(xiāo)自動(dòng)化工具。

泄露數(shù)據(jù)包含客戶(hù)和公司層面的信息，具體包括：

• 99.8萬(wàn)個(gè)電話(huà)號(hào)碼
• 443.212萬(wàn)條個(gè)人記錄
• 130萬(wàn)個(gè)獨(dú)立電子郵箱地址
• 企業(yè)網(wǎng)站元數(shù)據(jù)（含技術(shù)棧和支付解決方案信息）

受影響機(jī)構(gòu)

黑客公布的1000行樣本數(shù)據(jù)顯示，受影響機(jī)構(gòu)包括：

• 美國(guó)商務(wù)部下屬機(jī)構(gòu)NIST的官方網(wǎng)站nist.gov
• 德克薩斯州政府門(mén)戶(hù)網(wǎng)站texas.gov
• 英偉達(dá)公司(NVIDIA Corporation)
• 紐約市教育局
• 俄克拉荷馬大學(xué)
• 牛津大學(xué)出版社等全球知名機(jī)構(gòu)和私營(yíng)企業(yè)

每條記錄都包含營(yíng)銷(xiāo)數(shù)據(jù)庫(kù)中常見(jiàn)的詳細(xì)信息，如預(yù)估收入、庫(kù)存單位(SKU)數(shù)量、使用的營(yíng)銷(xiāo)平臺(tái)(如ActiveCampaign、HubSpot)、托管服務(wù)提供商鏈接以及企業(yè)社交媒體資料等。

Hackread.com分析的樣本數(shù)據(jù)截圖（圖片來(lái)源：Hackread.com）

數(shù)據(jù)銷(xiāo)售情況

黑客目前正通過(guò)私信或Telegram出售該數(shù)據(jù)庫(kù)，但未標(biāo)明固定價(jià)格。根據(jù)其發(fā)帖內(nèi)容，他們"僅接受報(bào)價(jià)"。

黑客背景

這是該黑客近期宣稱(chēng)的第三起重大數(shù)據(jù)泄露事件。此前，他曾聲稱(chēng)通過(guò)第三方入侵了Magento電商平臺(tái)，并宣稱(chēng)對(duì)影響140萬(wàn)用戶(hù)的Tracelo數(shù)據(jù)泄露事件負(fù)責(zé)。就在上周，Satanic還聲稱(chēng)入侵了Twilio的SendGrid服務(wù)，但該公司已公開(kāi)否認(rèn)此事。

潛在影響

若此次WooCommerce相關(guān)泄露事件屬實(shí)，將成為今年涉及WordPress電商平臺(tái)的最大規(guī)模數(shù)據(jù)泄露事件之一。這些結(jié)合了個(gè)人聯(lián)系信息、商業(yè)情報(bào)和技術(shù)棧分析的數(shù)據(jù)集，對(duì)從事網(wǎng)絡(luò)釣魚(yú)、社會(huì)工程或競(jìng)爭(zhēng)情報(bào)搜集的威脅行為者極具價(jià)值。

截至發(fā)稿時(shí)，WooCommerce尚未就此事發(fā)表任何公開(kāi)聲明。使用WooCommerce及相關(guān)CRM或營(yíng)銷(xiāo)工具的企業(yè)應(yīng)檢查其第三方集成情況，并排查異常數(shù)據(jù)訪問(wèn)模式。