时尚品牌Zara遭数据泄露,约19.74万用户恐面临钓鱼风险

  发布时间:2026-07-15 17:05:04   作者:玩站小弟   我要评论
IT之家 5 月 9 日消息,科技媒体 bleepingcomputer 昨日5 月 8 日)发布博文,报道称关联西班牙快时尚品牌 Zara 的数据泄露事件,已确认影响 197400 名用户。IT之家 。

IT之家 5 月 9 日消息,时尚科技媒体 bleepingcomputer 昨日(5 月 8 日)发布博文,品牌报道称关联西班牙快时尚品牌 Zara 的遭数数据泄露事件,已确认影响 197400 名用户。据泄

IT之家援引博文介绍,露约Have I Been Pwned 分析指出,户恐本次数据泄露事件影响 197400 名用户,面临泄露内容主要包括邮箱地址、钓鱼地理位置、风险购买记录、时尚产品 SKU、品牌订单 ID,遭数以及客服工单对应的据泄市场信息。

这些数据泄露后,露约可能无法直接威胁用户账户,户恐但是黑客拼接邮箱和消费轨迹等信息,可以构建针对消费者的完整画像,从而铺垫后续的钓鱼或者其它类型攻击。比如攻击者可以伪装成客服,引用真实订单信息联系用户,从而提高诈骗成功率。

对 Zara 事件而言,现阶段更现实的风险不在支付盗刷,而在后续钓鱼、勒索和品牌冒充。用户若收到与订单、退货、客服工单相关的邮件或来电,需要格外警惕,不要点开陌生链接,也不要重复提交账户信息。

Zara 在全球拥有超过 1500 家公司直营店和加盟店,是 Inditex 集团的旗舰品牌。Inditex 集团是全球最大的时尚分销集团之一,旗下还拥有 Bershka、Zara Home、Oysho、Pull&Bear、Massimo Dutti、Stradivarius 和 Uterqüe 等品牌。

Inditex 强调受影响数据库并不在现有核心系统中,攻击者没有拿到受影响用户的姓名、电话号码、住址、登录凭证和支付信息(包括银行卡数据)。为了控制风险,Inditex 已启动安全协议,并向相关监管机构通报。

勒索组织 ShinyHunters 已认领此次攻击,并称他们从 BigQuery 实例中窃取了 140GB 文档,所用入口是被盗的 Anodot 身份验证 tokens。

ShinyHunters 近几个月还认领了 Google、Cisco、Match Group、Vimeo、Rockstar Games、欧洲委员会和 Udemy 等多起事件。

  • Tag:

相关文章

  • 南昌物流降本助推制造业提高竞争力

    物流企业与制造企业深度合作,打造“端到端”供应链压缩物流成本本报讯洪观新闻记者 邬靓)吊机巨臂挥舞,集装箱整齐码放,伴随着阵阵鸣笛声,一列列中欧班列满载着“南昌制造”驶向远方……这样的繁忙图景,如今已
    2026-07-15
  • 普京答记者问:俄乌冲突正走向结束

    俄罗斯总统普京9日晚在莫斯科举行新闻发布会,就卫国战争胜利日阅兵式、俄乌冲突、伊朗战事、俄中关系等回答媒体提问。就俄中关系,普京表示俄中协作是维护国际关系稳定的最重要因素。他说,目前,当裁军和防止核扩
    2026-07-15
  • 现金分红1374亿元、研发投入超千亿元、基本面良好!深市三大核心指数,稳健攀升!

    市场在波动中寻找方向,2026年以来深市三大核心指数涨幅均超12%,答案或许藏在2025年年报里。 2026年以来,深市三大核心指数一路稳中有进、韧性凸显,截至5月10日,分别累计上涨15.07%、1
    2026-07-15
  • 安仁县交通运输局:夜查亮剑破顽疾 铁腕治超保平安

    新湖南客户端5月9日讯通讯员 阳定湘)近期,安仁县交通运输局联合县公安交警在辖区G240、G356等重要国省干线、乡村公路及运输密集路段开展夜间治超联合执法行动,严厉打击货运车辆超限超载违法行为,筑牢
    2026-07-15
  • 青岛连云港路小学配套工程,正式开工建设!

    【来源:青岛日报】为持续优化区域市政资源配置,切实满足周边群众优质教育需求,近期,连云港路小学配套工程正式开工建设。作为小学主体建设的重要延伸,将有效打通校园“最后一公里”通行瓶颈,实现教育资源与城市
    2026-07-15
  • G22兰州东岗黄河大桥封闭检查!即日起这些车辆需绕行

    【来源:西固发布】记者从甘肃省高速公路事业发展中心了解到,为有效提升G22青兰高速柳忠段东岗黄河大桥安全运营水平,更好的服务于地方区域经济发展,需对G22青兰高速柳忠段东岗黄河大桥路段进行封闭特殊检查
    2026-07-15

最新评论