事件概述

一名自稱"Satanic"的黑客聲稱通過第三方渠道入侵了WooCommerce電商平臺，竊取超過440萬用戶/客戶數據，其中包括與英偉達(NVIDIA)、德克薩斯州政府官網(Texas.gov)和美國國家標準與技術研究院(NIST)等知名機構相關的記錄。

黑客在Breach Forums論壇的發言截圖（圖片來源：Hackread.com）

數據泄露詳情

該黑客今日在Breach Forums論壇發帖稱，這起事件發生在2025年4月6日，涉及超過440萬條包含詳細個人和企業信息的記錄。值得注意的是，這些數據并非直接來自WooCommerce核心基礎設施，而是來自與該平臺網站緊密集成的系統，很可能是通過第三方集成連接的CRM或營銷自動化工具。

泄露數據包含客戶和公司層面的信息，具體包括：

• 99.8萬個電話號碼
• 443.212萬條個人記錄
• 130萬個獨立電子郵箱地址
• 企業網站元數據（含技術棧和支付解決方案信息）

受影響機構

黑客公布的1000行樣本數據顯示，受影響機構包括：

• 美國商務部下屬機構NIST的官方網站nist.gov
• 德克薩斯州政府門戶網站texas.gov
• 英偉達公司(NVIDIA Corporation)
• 紐約市教育局
• 俄克拉荷馬大學
• 牛津大學出版社等全球知名機構和私營企業

每條記錄都包含營銷數據庫中常見的詳細信息，如預估收入、庫存單位(SKU)數量、使用的營銷平臺(如ActiveCampaign、HubSpot)、托管服務提供商鏈接以及企業社交媒體資料等。

Hackread.com分析的樣本數據截圖（圖片來源：Hackread.com）

數據銷售情況

黑客目前正通過私信或Telegram出售該數據庫，但未標明固定價格。根據其發帖內容，他們"僅接受報價"。

黑客背景

這是該黑客近期宣稱的第三起重大數據泄露事件。此前，他曾聲稱通過第三方入侵了Magento電商平臺，并宣稱對影響140萬用戶的Tracelo數據泄露事件負責。就在上周，Satanic還聲稱入侵了Twilio的SendGrid服務，但該公司已公開否認此事。

潛在影響

若此次WooCommerce相關泄露事件屬實，將成為今年涉及WordPress電商平臺的最大規模數據泄露事件之一。這些結合了個人聯系信息、商業情報和技術棧分析的數據集，對從事網絡釣魚、社會工程或競爭情報搜集的威脅行為者極具價值。

截至發稿時，WooCommerce尚未就此事發表任何公開聲明。使用WooCommerce及相關CRM或營銷工具的企業應檢查其第三方集成情況，并排查異常數據訪問模式。