近日，一名使用“Satanic”别名的黑客在Breach Forums上发帖，声称通过第三方集成导致了WooCommerce数据泄露，涉及超过440万用户和客户记录。这些记录包含了个人和商业的详细信息，如电子邮件、电话号码、物理地址、社交媒体链接，以及公司层面的数据，例如销售收益、员工数量、域名权威排名和平台使用情况等。

据黑客所述，此次数据泄露事件发生在2025年4月6日，数据并非直接从WooCommerce的核心基础设施中获取，而是从与使用该平台的网站紧密相关的系统中提取，很可能是通过第三方集成连接的客户关系管理（CRM）或营销自动化工具。黑客还分享了一个包含1000行样本数据的文件，其中涉及了多个知名网站，如美国国家标准与技术研究院（NIST）的官方网站“nist.gov”和德克萨斯州的官方门户网站“texas.gov”。

除了政府机构外，样本数据还包含了与NVIDIA公司、纽约市教育局、俄克拉荷马大学和牛津大学出版社等主要组织相关的记录。每条记录都包含了通常在精心安排的营销数据库中找到的详细信息，如预计收入、库存单位（SKU）数量、正在使用的营销平台（例如ActiveCampaign、HubSpot）、托管服务提供商以及公司社交媒体链接等。

值得注意的是，一些记录中提到了WordPress内容管理系统（CMS），并将WooCommerce列为电商插件。其他记录则强调了与Salesforce、Pardot以及PayPal和Stripe等各种支付平台的集成。这表明数据源可能比WooCommerce本身更大，可能是通过API编译的，也可能是从公开的CRM面板中抓取的。

黑客目前正在通过私信或Telegram出售该数据库，但并未给出固定价格，而是“只接受报价”。这一说法延续了同一攻击者日益增长的攻击模式。他最近通过第三方指控Magento数据泄露，并此前声称对影响140万用户的Tracelo数据泄露事件负责。就在上周，Satanic还声称入侵了Twilio的SendGrid，尽管该公司已公开否认此事。

如果与WooCommerce相关的数据泄露事件属实，那么这将是今年已知的WordPress商务平台最大漏洞之一。该数据集融合了个人联系信息、商业智能和技术栈分析，对于从事网络钓鱼、社会工程或竞争情报抓取的威胁行为者来说极具价值。

截至本文发布时，WooCommerce尚未就该指控发表任何公开声明。虽然已联系该公司，但依赖WooCommerce及其关联CRM或营销工具的企业应考虑审查其第三方集成，并检查是否存在异常的数据访问模式。

资讯及图片来源：hackread

转载请注明出处和本文链接