一名使用别名“Satanic”的黑客通过第三方声称WooCommerce数据泄露，出售超过440万用户/客户的数据，其中包括与NVIDIA、Texas.gov和美国国家标准与技术研究院(NIST)等主要组织相关的记录。

就在声称对Magento数据泄露事件负责数小时后，一名被称为“Satanic”的黑客再次出现，这次他指控WooCommerce发生了数据泄露事件，WooCommerce是网络上使用最广泛的电子商务平台之一。

根据今天早些时候在Breach Forums上发布的一篇帖子，威胁行为者声称该事件发生在2025年4月6日，涉及提取超过440万条包含详细个人和商业信息的记录。

该公告表明，数据并非直接从WooCommerce的核心基础设施中提取，而是从与使用该平台的网站紧密相关的系统中提取，可能是通过第三方集成连接的CRM或营销自动化工具。

数据泄露似乎涉及客户和公司级别的信息，包括电子邮件、电话号码、实际地址以及社交媒体链接到业务数据，例如销售收入、员工人数、域名权限排名和平台使用情况。

黑客声称该数据库总共包含以下内容：
1. 998000个电话号码
2. 4432120 条个人记录
3. 130万个唯一电子邮件地址
4. 公司网站上的元数据，包括技术堆栈和支付解决方案。

黑客分享的一份长达1000行的样本包含来自多个知名网站的数据，例如美国商务部下属机构美国国家标准与技术研究所（NIST）的官方网站“nist.gov”。此外，还列出了德克萨斯州的官方门户网站“texas.gov”。

除了政府实体外，样本还包含与主要组织相关的记录，包括NVIDIA公司、纽约市教育局、俄克拉荷马大学和牛津大学出版社，以及来自全球其他知名机构和私营公司的资料。

每条记录都包含通常在精心安排的营销数据库中找到的详细信息，例如预计收入、SKU（库存单位）数量、正在使用的营销平台（例如ActiveCampaign、HubSpot）、托管服务提供商以及公司社交媒体链接。

有趣的是，一些条目提到了WordPress CMS，并将WooCommerce列为电商插件。其他条目则强调了与Salesforce、Pardot以及PayPal和Stripe等各种支付平台的集成。这表明数据源比WooCommerce本身更大，可能是通过API编译的，也可能是从公开的CRM面板中抓取的。

该黑客目前正在通过私信或Telegram出售该数据库，但并未给出固定价格。根据他们的帖子，他们“只接受报价”。

这一说法延续了同一攻击者日益增长的攻击模式。他最近通过第三方指控Magento数据泄露，并此前声称对影响140万用户的Tracelo数据泄露事件负责。就在上周，Satanic还声称入侵了Twilio的SendGrid，尽管该公司已公开否认此事。

如果与WooCommerce相关的数据泄露事件属实，那么这将是今年已知的WordPress商务平台最大漏洞之一。该数据集融合了个人联系信息、商业智能和技术栈分析，对于从事网络钓鱼、社会工程或竞争情报抓取的威胁行为者来说极具价值。

截至本文发布时，WooCommerce尚未就该指控发表任何公开声明。虽然已联系该公司，但依赖WooCommerce及其关联CRM或营销工具的企业应考虑审查其第三方集成，并检查是否存在异常的数据访问模式。