Zara数据泄露近20万用户信息面临钓鱼风险
西班牙快时尚品牌Zara发生数据泄露,约19 7万用户受影响。泄露信息包括邮箱、地理位置及消费记录等,虽不含支付信息,但可能被用于精准钓鱼攻击。黑客组织ShinyHunters宣称对此负责。品牌方已启动安全协议并通报监管机构。
科技媒体BleepingComputer近日披露,西班牙快时尚品牌Zara发生一起用户数据泄露事件,受影响用户数量已超过19.7万。
根据数据泄露查询网站Have I Been Pwned的分析报告,此次泄露的信息涵盖用户邮箱地址、地理位置、历史购买记录、产品SKU编码、订单ID以及客服工单对应的市场区域数据。
尽管泄露数据不包含直接支付凭证,但其潜在风险不容小觑。攻击者能够将邮箱与具体的消费行为轨迹进行关联,为每位受影响的用户构建出精准的“消费行为画像”。凭借这份画像,后续发起钓鱼邮件或社会工程学攻击的成功率将显著上升。例如,冒充Zara客服人员,在沟通中准确提及用户的真实订单细节,此类骗局极具迷惑性,容易令用户放松警惕。
因此,对Zara用户而言,当前更需防范的是可能随之而来的钓鱼攻击、勒索软件威胁及品牌仿冒诈骗。若收到任何涉及订单查询、退货流程或客服跟进的可疑邮件或电话,务必保持审慎,切勿轻易点击不明链接,也避免重复提交个人账户信息。
Zara所属的Inditex集团是全球最大的时尚零售集团之一,旗下还拥有Bershka、Pull&Bear等多个知名品牌。集团方面已声明,此次受影响的数据库位于核心系统之外,攻击者并未获取用户的姓名、电话号码、住址、登录密码或支付信息等敏感数据。为应对事件,Inditex已启动安全应急预案,并向相关监管机构进行了通报。
值得注意的是,此次攻击已被黑客组织ShinyHunters公开认领。该组织声称,通过窃取的Anodot身份验证令牌,从一个BigQuery实例中获取了约140GB的文档数据。

ShinyHunters是近年来活跃的黑客组织,在近期还宣称对谷歌、思科、Match Group、Vimeo、Rockstar Games乃至欧洲委员会等多起重大数据泄露事件负责。
游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。
同类文章
高刷显示器提升FPS游戏命中率,LG Display研究证实
LGDisplay研究显示,31名玩家在60Hz至480Hz刷新率下测试第一人称射击游戏。对比60Hz,480HzOLED显示器命中率提升约38%,其中60Hz升至240Hz提升最为显著,再升至480Hz再增约10%,输入延迟减少超过10毫秒。
年确认不插入闰秒,距上次调整已10年
国际地球自转和参考系服务宣布2026年末不插入闰秒,距上次调整已隔十年。闰秒用于协调原子时与地球自转时,已调整27次均为正闰秒。因气候变化导致地球自转减速,首个负闰秒推迟至2029年,国际计量界计划2035年前废止闰秒机制。
红米Note 17 Pro首销活动送电池升级保五年免费换新
REDMINote17Pro首发提供五年电池升级保障:前四年电池健康低于80%免费换新,第五年升级为更大容量电池。内置9000mAh电池,支持67W快充与22 5W反向充电,配备康宁大猩猩Victus2玻璃及四重防水认证,防护规格对标旗舰。
三星A18渲染图曝光 机身变厚或搭载6000mAh电池
据悉,三星A18最新渲染图曝光,其机身厚度增至7 84毫米,较上一代增加0 34毫米,推测或为配备6000毫安时大容量电池。此外,外观延续水滴屏设计,后置三摄模组有微调,并且底部配备USB-C接口,还支持快速充电功能。
三星S26像素级防窥屏幕隐私保护再升级
三星GalaxyS26系列搭载像素级隐私显示技术,从硬件层面控制OLED子像素发光方向,实现物理级防窥,正面观看画质无损,侧面超60°即模糊。该功能深度集成OneUI8 5,支持智能场景触发和多档位强度调节,与Knox安全平台形成防护体系,无需贴膜,不损画质。
- 热门数据榜
相关攻略
2026-07-12 12:41
2026-07-12 12:41
2026-07-12 12:41
2026-07-12 12:41
2026-07-12 12:40
2026-07-12 12:40
2026-07-12 12:40
2026-07-12 12:40
热门教程
- 游戏攻略
- 安卓教程
- 苹果教程
- 电脑教程

