零零信安暗网新闻 | 美国Tradefiy交易平台24万客户PII数据泄露

零零信安作为国内领先的暗网威胁情报服务商，专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。

黑客论坛曝光美国交易平台Tradefiy.com完整客户数据库。该平台因客户端JavaScript中硬编码Klaviyo私有API密钥，导致黑客直接下载全部客户CRM数据，包含约24.02万条独特客户记录。

据称泄露内容如下：

● 客户姓名、邮箱、电话与物理地址（城市、州、邮编、国家）

● 购买历史与账户元数据

● Klaviyo配置文件数据（包括同意状态、事件等）

总结

此次泄露涉及美国Tradefiy交易平台大量客户核心PII数据（含地址与联系方式），风险极高，可能引发身份盗用、精准诈骗或金融相关攻击。受影响用户需立即监控账户并警惕钓鱼，Tradefiy公司应立即吊销API密钥并启动用户通知。黑客甚至公开留下了仍处于激活状态的API密钥。

更多每日/月度暗网情报分析，请访问 https://00sec.com 或关注公众号“零零信安科技”。