[瑞士] Ochsner Sport 体育用品电商泄露：2,391,843 名客户数据库

威胁行为者在黑客论坛上发布了Ochsner Sport（ochsnersport.ch，瑞士领先的体育用品零售商，提供在线及实体店销售运动鞋服、健身/跑步/滑雪/自行车装备等）疑似完整客户数据库，涉及约239万条客户记录。宣称数据包括邮箱、手机/座机号码、语言、性别、购买产品、包裹/物流追踪码、家庭地址、邮箱收据、愿望清单、姓名（姓+名）、客户评价等。

根据威胁者描述，暴露的主要数据类别包括：

● 邮箱地址 (Email Addresses)

● 手机/座机号码 (Mobile and Landline Phone Numbers)

● 语言 (Language)

● 性别 (Gender)

● 购买产品 (Purchased Products)

● 包裹/物流追踪码 (Parcel and Delivery Tracking Codes)

● 家庭地址 (Home Addresse)

● 邮箱收据 (Email Receipts)

● 愿望清单物品 (Wishlist Items)

● 姓名（姓+名） (First and Last Names)

● 客户评价 (Customer Reviews)

总结

Ochsner Sport本次客户数据库泄露规模巨大，涉及近240万瑞士用户完整PII和消费记录，组合威力极强，可能被用于大规模精准诈骗、身份冒用、钓鱼攻击或物理骚扰。公司尚未公开回应，受影响用户应立即检查邮箱/电话异常、监控银行/信用卡活动、警惕伪造物流/退款邮件，并考虑启用信用监控或更换关联密码。