时尚品牌Zara遭数据泄露,约19.74万用户恐面临钓鱼风险
来源:市场资讯
(来源:IT之家)
IT之家 5 月 9 日消息,时尚科技媒体 bleepingcomputer 昨日(5 月 8 日)发布博文,品牌报道称关联西班牙快时尚品牌 Zara 的遭数数据泄露事件,已确认影响 197400 名用户。据泄
IT之家援引博文介绍,露约Have I Been Pwned 分析指出,户恐本次数据泄露事件影响 197400 名用户,面临泄露内容主要包括邮箱地址、钓鱼地理位置、风险购买记录、时尚产品 SKU、品牌订单 ID,遭数以及客服工单对应的据泄市场信息。
这些数据泄露后,露约可能无法直接威胁用户账户,户恐但是黑客拼接邮箱和消费轨迹等信息,可以构建针对消费者的完整画像,从而铺垫后续的钓鱼或者其它类型攻击。比如攻击者可以伪装成客服,引用真实订单信息联系用户,从而提高诈骗成功率。
对 Zara 事件而言,现阶段更现实的风险不在支付盗刷,而在后续钓鱼、勒索和品牌冒充。用户若收到与订单、退货、客服工单相关的邮件或来电,需要格外警惕,不要点开陌生链接,也不要重复提交账户信息。
Zara 在全球拥有超过 1500 家公司直营店和加盟店,是 Inditex 集团的旗舰品牌。Inditex 集团是全球最大的时尚分销集团之一,旗下还拥有 Bershka、Zara Home、Oysho、Pull&Bear、Massimo Dutti、Stradivarius 和 Uterqüe 等品牌。
Inditex 强调受影响数据库并不在现有核心系统中,攻击者没有拿到受影响用户的姓名、电话号码、住址、登录凭证和支付信息(包括银行卡数据)。为了控制风险,Inditex 已启动安全协议,并向相关监管机构通报。
勒索组织 ShinyHunters 已认领此次攻击,并称他们从 BigQuery 实例中窃取了 140GB 文档,所用入口是被盗的 Anodot 身份验证 tokens。

ShinyHunters 近几个月还认领了 Google、Cisco、Match Group、Vimeo、Rockstar Games、欧洲委员会和 Udemy 等多起事件。
相关文章:
- 土耳其瓦基弗银行与阿波罗完成13亿美元DPR证券化交易
- 多动症娃更爱发脾气易激惹?背后原因终于找到了
- 又一艘邮轮暴发病毒,百余人感染!船上共有乘客船员超4000人,从美国佛罗里达州启航
- 多名网友称收到广东地震局短信,相关话题冲上热搜,地震局发文!
- 呼叫转移、电话失联!七里河民警跨城寻人,保住62岁阿姨137万血汗钱
- 壹点问医|易得难控,糖尿病年轻化需重视!
- 万里越雄关!蔚来丝绸之路河西走廊段换电路线贯通
- 美卫生官员:涉疫邮轮17名美国人中一人病毒检测呈阳性
- 萌娃变身“护路卫士”!广深高速把“公路普法”课堂搬进校园
- 20万奖金+校招绿通直击:满帮启动Agent大赛,用AI算法重构货运“最强大脑”
相关推荐:
- 女子硕士入学清华后参与智力测验,仅得25分属“智力中下”:工作、学习都没遇到过困难,看到测试结果大受震撼
- 赋能教师专业成长—广平镇焦集小学开展英语教研活动
- 17岁高中女生写作业至凌晨,突然说要外出复印试卷,随后失联下落不明,监控拍到最后的身影消失在2公里外……
- 来乌鲁木齐市米东区感受紫色浪漫
- 陕西发布高温蓝色预警:升温节奏快、体感燥热!
- 兴化股份(002109)被立案,股民索赔可期
- 辽宁一老人不听劝,非把26万元现金取回家放着,结果家中突发火灾……
- 鹭岛产融共生记:厦门国际银行的金融赋能之路
- 天气周报(5月11日—17日):前暖后凉,风雷需防
- 17岁高中女生写作业至凌晨,突然说要外出复印试卷,随后失联下落不明,监控拍到最后的身影消失在2公里外……
- 江苏一00后车主接单顺风车,车主称下单时乘客确认承担全部高速费,可下高速时乘客却反悔;车主:我不会惯着你们的,直接掉头给你们送回去
- 大金融板块异动拉升 锦龙股份直线涨停
- 第三届东北书博会邂逅长春马拉松 长春上演文体交融盛宴
- 天舟十号货运飞船与空间站组合体完成交会对接
- 千问与淘宝打通 用AI也能“逛淘宝”了
- OPPO就“母亲节文案”再道歉:因追逐流量而忘记本心,已对分管中国市场业务的高级副总裁段要辉及营销相关管理者作出了从严处罚
- 苏州一连串30℃+!要入夏了?
- 13岁女生每逢重要考试就头晕,妈妈急坏:以前班级前3,现在跌出前10了!医生:这是颈椎在“报警”
- 世界防治肥胖日丨七旬老人半年减重40多斤 老年人到底该胖该瘦?
- 奇瑞与Autobacs合资企业布局日本市场 2029年将推四款纯电车型
