事件概述

一名自稱"Satanic"的黑客聲稱通過第三方渠道入侵了WooCommerce電商平臺，竊取超過440萬用戶/客戶數(shù)據(jù)，其中包括與英偉達(dá)(NVIDIA)、德克薩斯州政府官網(wǎng)(Texas.gov)和美國國家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)等知名機(jī)構(gòu)相關(guān)的記錄。

黑客在Breach Forums論壇的發(fā)言截圖（圖片來源：Hackread.com）

數(shù)據(jù)泄露詳情

該黑客今日在Breach Forums論壇發(fā)帖稱，這起事件發(fā)生在2025年4月6日，涉及超過440萬條包含詳細(xì)個(gè)人和企業(yè)信息的記錄。值得注意的是，這些數(shù)據(jù)并非直接來自WooCommerce核心基礎(chǔ)設(shè)施，而是來自與該平臺網(wǎng)站緊密集成的系統(tǒng)，很可能是通過第三方集成連接的CRM或營銷自動化工具。

泄露數(shù)據(jù)包含客戶和公司層面的信息，具體包括：

• 99.8萬個(gè)電話號碼
• 443.212萬條個(gè)人記錄
• 130萬個(gè)獨(dú)立電子郵箱地址
• 企業(yè)網(wǎng)站元數(shù)據(jù)（含技術(shù)棧和支付解決方案信息）

受影響機(jī)構(gòu)

黑客公布的1000行樣本數(shù)據(jù)顯示，受影響機(jī)構(gòu)包括：

• 美國商務(wù)部下屬機(jī)構(gòu)NIST的官方網(wǎng)站nist.gov
• 德克薩斯州政府門戶網(wǎng)站texas.gov
• 英偉達(dá)公司(NVIDIA Corporation)
• 紐約市教育局
• 俄克拉荷馬大學(xué)
• 牛津大學(xué)出版社等全球知名機(jī)構(gòu)和私營企業(yè)

每條記錄都包含營銷數(shù)據(jù)庫中常見的詳細(xì)信息，如預(yù)估收入、庫存單位(SKU)數(shù)量、使用的營銷平臺(如ActiveCampaign、HubSpot)、托管服務(wù)提供商鏈接以及企業(yè)社交媒體資料等。

Hackread.com分析的樣本數(shù)據(jù)截圖（圖片來源：Hackread.com）

數(shù)據(jù)銷售情況

黑客目前正通過私信或Telegram出售該數(shù)據(jù)庫，但未標(biāo)明固定價(jià)格。根據(jù)其發(fā)帖內(nèi)容，他們"僅接受報(bào)價(jià)"。

黑客背景

這是該黑客近期宣稱的第三起重大數(shù)據(jù)泄露事件。此前，他曾聲稱通過第三方入侵了Magento電商平臺，并宣稱對影響140萬用戶的Tracelo數(shù)據(jù)泄露事件負(fù)責(zé)。就在上周，Satanic還聲稱入侵了Twilio的SendGrid服務(wù)，但該公司已公開否認(rèn)此事。

潛在影響

若此次WooCommerce相關(guān)泄露事件屬實(shí)，將成為今年涉及WordPress電商平臺的最大規(guī)模數(shù)據(jù)泄露事件之一。這些結(jié)合了個(gè)人聯(lián)系信息、商業(yè)情報(bào)和技術(shù)棧分析的數(shù)據(jù)集，對從事網(wǎng)絡(luò)釣魚、社會工程或競爭情報(bào)搜集的威脅行為者極具價(jià)值。

截至發(fā)稿時(shí)，WooCommerce尚未就此事發(fā)表任何公開聲明。使用WooCommerce及相關(guān)CRM或營銷工具的企業(yè)應(yīng)檢查其第三方集成情況，并排查異常數(shù)據(jù)訪問模式。