您现在的位置是:焦点 >>正文
时尚品牌Zara遭数据泄露,约19.74万用户恐面临钓鱼风险
焦点1人已围观
简介来源:市场资讯来源:IT之家)IT之家 5 月 9 日消息,科技媒体 bleepingcomputer 昨日5 月 8 日)发布博文,报道称关联西班牙快时尚品牌 Zara 的数据泄露事件,已确认影响 ...
来源:市场资讯
(来源:IT之家)
IT之家 5 月 9 日消息,时尚科技媒体 bleepingcomputer 昨日(5 月 8 日)发布博文,品牌报道称关联西班牙快时尚品牌 Zara 的遭数数据泄露事件,已确认影响 197400 名用户。据泄
IT之家援引博文介绍,露约Have I Been Pwned 分析指出,户恐本次数据泄露事件影响 197400 名用户,面临泄露内容主要包括邮箱地址、钓鱼地理位置、风险购买记录、时尚产品 SKU、品牌订单 ID,遭数以及客服工单对应的据泄市场信息。
这些数据泄露后,露约可能无法直接威胁用户账户,户恐但是黑客拼接邮箱和消费轨迹等信息,可以构建针对消费者的完整画像,从而铺垫后续的钓鱼或者其它类型攻击。比如攻击者可以伪装成客服,引用真实订单信息联系用户,从而提高诈骗成功率。
对 Zara 事件而言,现阶段更现实的风险不在支付盗刷,而在后续钓鱼、勒索和品牌冒充。用户若收到与订单、退货、客服工单相关的邮件或来电,需要格外警惕,不要点开陌生链接,也不要重复提交账户信息。
Zara 在全球拥有超过 1500 家公司直营店和加盟店,是 Inditex 集团的旗舰品牌。Inditex 集团是全球最大的时尚分销集团之一,旗下还拥有 Bershka、Zara Home、Oysho、Pull&Bear、Massimo Dutti、Stradivarius 和 Uterqüe 等品牌。
Inditex 强调受影响数据库并不在现有核心系统中,攻击者没有拿到受影响用户的姓名、电话号码、住址、登录凭证和支付信息(包括银行卡数据)。为了控制风险,Inditex 已启动安全协议,并向相关监管机构通报。
勒索组织 ShinyHunters 已认领此次攻击,并称他们从 BigQuery 实例中窃取了 140GB 文档,所用入口是被盗的 Anodot 身份验证 tokens。

ShinyHunters 近几个月还认领了 Google、Cisco、Match Group、Vimeo、Rockstar Games、欧洲委员会和 Udemy 等多起事件。
Tags:
相关文章
“违建必罚,拒执必究”!最高法:当事人约定占用耕地建房、建窑、建坟、挖砂、采石、采矿、取土等,法院应认定该约定无效
焦点5月11日,最高法举行新闻发布会,发布“两高”《关于办理非法占用耕地案件适用法律若干问题的规定》。《规定》明确非法占用耕地合同的效力及相应法律后果,依法追究非法占用耕地行为人的民事法律责任。最高人民法 ...
【焦点】
阅读更多全球“Token工厂”,崛起!中国西部小城,火了
焦点随着人工智能大模型逐步融入人们的日常生活,无论是查找资料、生成文案,还是下单外卖,都能借助AI快速完成。而支撑这些操作的核心信息单元就是“Token”词元。2025年,全国日均词元调用量从年初的超万亿 ...
【焦点】
阅读更多浇菜被蛇咬浑然不知,莆田大妈忙活半小时才就医
焦点N海都全媒体记者 林养东 文/图5月6日,莆田市荔城区西天尾镇一位大妈在自家附近田地里浇菜时,左小腿被一条竹叶青咬伤。令人意外的是,她当时竟全然不知。大妈浇完菜后,还去市场买肥料,又去超市买了东西,忙 ...
【焦点】
阅读更多
热门文章
最新文章
友情链接
- 南京半导体“小巨人”重启IPO,比亚迪是大客户
- 一名中国公民被印度边防部队拘捕,中使馆紧急提醒
- 欧洲多国将接回涉疫邮轮人员 世卫组织评估传播风险仍“较低”
- 总台记者观察丨俄罗斯举行红场阅兵式 主要展现两大主题
- 大连一物业4天3名工作人员突发心梗、脑梗,当地回应:目前3人都在养病,物业将改进值班排班方式
- 2026年湖北省版权行政执法监管工作培训暨集中办案活动在黄石启动
- 守护青春 拒绝“上头电子烟”
- 2026年湖北省版权行政执法监管工作培训暨集中办案活动在黄石启动
- 看地域下菜碟!同一款商品链接、寄到一线城市的是热门款、正品货,县城乡镇收到的却是滞销版、伪劣品!央视揭秘电商“AB货”套路
- 微信输入法版本更新,新增“隔空传送”功能