事件概述

一名自称"Satanic"的黑客声称通过第三方渠道入侵了WooCommerce电商平台，窃取超过440万用户/客户数据，其中包括与英伟达(NVIDIA)、德克萨斯州政府官网(Texas.gov)和美国国家标准与技术研究院(NIST)等知名机构相关的记录。

黑客在Breach Forums论坛的发言截图（图片来源：Hackread.com）

数据泄露详情

该黑客今日在Breach Forums论坛发帖称，这起事件发生在2025年4月6日，涉及超过440万条包含详细个人和企业信息的记录。值得注意的是，这些数据并非直接来自WooCommerce核心基础设施，而是来自与该平台网站紧密集成的系统，很可能是通过第三方集成连接的CRM或营销自动化工具。

泄露数据包含客户和公司层面的信息，具体包括：

• 99.8万个电话号码
• 443.212万条个人记录
• 130万个独立电子邮箱地址
• 企业网站元数据（含技术栈和支付解决方案信息）

受影响机构

黑客公布的1000行样本数据显示，受影响机构包括：

• 美国商务部下属机构NIST的官方网站nist.gov
• 德克萨斯州政府门户网站texas.gov
• 英伟达公司(NVIDIA Corporation)
• 纽约市教育局
• 俄克拉荷马大学
• 牛津大学出版社等全球知名机构和私营企业

每条记录都包含营销数据库中常见的详细信息，如预估收入、库存单位(SKU)数量、使用的营销平台(如ActiveCampaign、HubSpot)、托管服务提供商链接以及企业社交媒体资料等。

Hackread.com分析的样本数据截图（图片来源：Hackread.com）

数据销售情况

黑客目前正通过私信或Telegram出售该数据库，但未标明固定价格。根据其发帖内容，他们"仅接受报价"。

黑客背景

这是该黑客近期宣称的第三起重大数据泄露事件。此前，他曾声称通过第三方入侵了Magento电商平台，并宣称对影响140万用户的Tracelo数据泄露事件负责。就在上周，Satanic还声称入侵了Twilio的SendGrid服务，但该公司已公开否认此事。

潜在影响

若此次WooCommerce相关泄露事件属实，将成为今年涉及WordPress电商平台的最大规模数据泄露事件之一。这些结合了个人联系信息、商业情报和技术栈分析的数据集，对从事网络钓鱼、社会工程或竞争情报搜集的威胁行为者极具价值。

截至发稿时，WooCommerce尚未就此事发表任何公开声明。使用WooCommerce及相关CRM或营销工具的企业应检查其第三方集成情况，并排查异常数据访问模式。

参考来源：

Hacker Claims WooCommerce Data Breach, Selling 4m User Records

4A评测 - 免责申明

本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。

不得将上述内容用于商业或者非法用途，否则一切后果请用户自负。

本站信息来自网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑或手机中彻底删除上述内容。

如果您喜欢该程序，请支持正版，购买注册，得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解！

程序来源网络，不确保不包含木马病毒等危险内容，请在确保安全的情况下或使用虚拟机使用。

侵权违规投诉邮箱：4ablog168#gmail.com（#换成@）