关键词

数据泄露

澳大利亚知名时尚设计品牌 SABO 最近遭遇一场严重的数据泄露事件,超过 350 万份客户记录在互联网上被公开暴露,未设置任何密码或访问权限保护。此次事件由网络安全研究员 Jeremiah Fowler 率先发现,并通过 vpnMentor 对外披露,随后也被安全网站 HackRead 报道。

这份被曝光的数据库总大小达 292GB,包含近 3,587,960 条详细记录,内容涉及客户的姓名、邮箱地址、电话、收货地址、订单详情等敏感个人信息。这些数据不仅覆盖了 SABO 的零售客户,也包括其商业合作客户。更令人关注的是,这些记录的时间跨度长达十年,从 2015 年一直延续到 2025 年 6 月 27 日,涵盖了发票、装箱单、退货单等大量交易文档,甚至可以清晰看到某些订单的具体下单时间和产品名称。

虽然数据库的内容明确指向 SABO,但目前尚无法确认这是否是由 SABO 自行维护的服务器,还是由其第三方服务商托管。泄露持续的具体时间也仍属未知,更无法确定是否已经被不法分子访问过。不过,基于这批数据的敏感性,即便只被短暂暴露,也足以引发广泛的安全担忧。

未加密的客户数据如果落入不法分子之手,可能将成为钓鱼攻击、社交工程欺诈甚至金融诈骗的直接诱因。网络犯罪者可以利用泄露的订单号、客户姓名或地址,定制极具欺骗性的邮件,诱导用户点击钓鱼链接或提供更多个人信息。Fowler 在其博客中指出,正是这种带有“真实背景”的骗局最难让用户识别,很容易误以为是品牌官方发出的正常通知。

此外,掌握了完整的客户资料,攻击者还可能进行电话诈骗,伪装成客服代表获取更多敏感信息,甚至尝试进行账户接管、盗刷等行为。对于受影响客户来说,这次泄露将长时间构成持续风险。

值得庆幸的是,在 Fowler 将问题报告给 SABO 后,相关数据库很快就被移除并加固。但这起事件也再次警示企业:在处理任何形式的客户信息时,都必须采取基础的数据加密和访问控制手段。哪怕数据只是暂存未被调用,也不能忽视其潜在的泄露风险。

对用户而言,如今面对这类安全事件最重要的是保持高度警觉。在收到任何与订单或账户相关的邮件时,务必核实发件人邮箱是否来自官方域名,不轻易点击邮件中的链接或下载附件。如有疑问,应主动通过官方网站或客户服务热线验证信息真伪,而非被动响应来路不明的联络请求。

SABO 尚未就此次事件公开发布声明,但业内普遍呼吁:面对日益频发的客户信息泄露事件,品牌方有义务承担起更严格的安全责任——不仅要保护客户隐私,更要赢回公众信任。

安全圈

网罗圈内热点 专注网络安全

实时资讯一手掌握!

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!