时尚品牌Zara遭数据泄露,约19.74万用户恐面临钓鱼风险
IT之家 5 月 9 日消息,时尚科技媒体 bleepingcomputer 昨日(5 月 8 日)发布博文,品牌报道称关联西班牙快时尚品牌 Zara 的遭数数据泄露事件,已确认影响 197400 名用户。据泄
IT之家援引博文介绍,露约Have I Been Pwned 分析指出,户恐本次数据泄露事件影响 197400 名用户,面临泄露内容主要包括邮箱地址、钓鱼地理位置、风险购买记录、时尚产品 SKU、品牌订单 ID,遭数以及客服工单对应的据泄市场信息。
这些数据泄露后,露约可能无法直接威胁用户账户,户恐但是黑客拼接邮箱和消费轨迹等信息,可以构建针对消费者的完整画像,从而铺垫后续的钓鱼或者其它类型攻击。比如攻击者可以伪装成客服,引用真实订单信息联系用户,从而提高诈骗成功率。
对 Zara 事件而言,现阶段更现实的风险不在支付盗刷,而在后续钓鱼、勒索和品牌冒充。用户若收到与订单、退货、客服工单相关的邮件或来电,需要格外警惕,不要点开陌生链接,也不要重复提交账户信息。
Zara 在全球拥有超过 1500 家公司直营店和加盟店,是 Inditex 集团的旗舰品牌。Inditex 集团是全球最大的时尚分销集团之一,旗下还拥有 Bershka、Zara Home、Oysho、Pull&Bear、Massimo Dutti、Stradivarius 和 Uterqüe 等品牌。
Inditex 强调受影响数据库并不在现有核心系统中,攻击者没有拿到受影响用户的姓名、电话号码、住址、登录凭证和支付信息(包括银行卡数据)。为了控制风险,Inditex 已启动安全协议,并向相关监管机构通报。
勒索组织 ShinyHunters 已认领此次攻击,并称他们从 BigQuery 实例中窃取了 140GB 文档,所用入口是被盗的 Anodot 身份验证 tokens。

ShinyHunters 近几个月还认领了 Google、Cisco、Match Group、Vimeo、Rockstar Games、欧洲委员会和 Udemy 等多起事件。
- ·广东“两癌”免费筛查机构地图上线
- ·伊朗副外长警告法英牵头护航行动:不允许地区外势力干预海峡安全,勿加剧危机
- ·朝阳 吃逛玩全有!柳城夜市5月17日正式开放
- ·涉疫邮轮“洪迪厄斯”号已有94人被撤离,世卫官员:目前公众面临风险仍然很低
- ·涨停刷屏!A股,彻底爆发!外资巨头,集体发声!
- ·山西吕梁市记协举办“记者之家”学习讲座
- ·桂林文旅通报女子投诉演唱会座椅脏被官方账号拉黑:已对主办方提出严厉批评,向该网友诚恳道歉,并已解除拉黑
- ·荆州街头,多人被现场查处!
- ·全国首个烧烤学院超4000人抢报,只选30人开班,录取率不及0.75%;校方:控制人数是为让学员都得到实操指导,配套公寓还在改造是现实原因
- ·中央生态环境保护督察在黑龙江|中央第三生态环境保护督察组进驻公告
- ·山东省残疾人联合会构建“三位一体”多元康复服务网络
- ·安全知识润童心 武汉江汉交警开展专项宣传活动
- ·新华读报|高甜水果怎么吃才不伤身
- ·中俄博览会进口展品税收优惠政策获批延续
- ·合肥4岁“钢腿女孩”的“魔法之路”
- ·张本智和回应遭梁靖崑逆转:一切都怪我,留下太多遗憾,金牌仍遥不可及,回家好好训练
- ·重庆启动2026年“虫口夺粮”保丰收行动 病虫害危害损失率控制在5%以内
- ·贾跃亭已出任FF全球CEO;此前回应质疑:折腾的目的只有一个“确保造车项目成功”
- ·潮声·青年说丨一人公司靠谱吗?
- ·安乡初夏:收割机驰骋,蓝天白云下的金色丰收交响
- ·湖南长沙一业主私挖地下室造出三室一厅,当地住建局:会联动多部门进行现场复查,并请专家评估房屋主体有无安全隐患
- ·检察机关依法对许传智涉嫌受贿、利用影响力受贿案提起公诉
- ·安乡初夏:收割机驰骋,蓝天白云下的金色丰收交响
- ·文化惠民润民心 金融服务进万家——湖北咸宁农商银行亮相“社区文化集”首场活动
- ·6金1银1铜!福建闪耀全国全民健身大赛(华东区) 社区体育嘉年华
- ·泰国前总理他信假释出狱,将接受为期4个月的监管
