[美国] HungerRush POS 系统泄露：28M+ 客户记录

威胁行为者在黑客论坛上发布了HungerRush（美国餐厅POS和云管理平台）疑似数据库样本，宣称涉及28M+客户记录，主要针对美国用户。数据结构完整，包含大量PII字段，极大概率为系统级入侵（如API漏洞、弱访问控制或第三方集成问题）导致，而非勒索软件直接加密。

根据威胁者描述，暴露的主要数据类别包括：

● ID (ID)

● 姓名 (Name)

● 地址行1/2 (Address Line1/2)

● 城市 (City)

● 州 (State)

● 邮编 (Zip)

● 电话号码 (Phone)

● 国家 (Country)

● 邮箱 (Email)

● 传真 (Fax)

● 出生日期 (Birth Date)

● 添加/修改日期 (Added/Modified Date)

● 所有者姓名 (Owner Name)

● 域名/品牌名称 (Domain/Brand Name)

总结

HungerRush本次泄露规模极大，涉及超2800万客户记录，其中姓名+地址+邮箱+电话+出生日期等PII组合对用户构成高风险，可能被用于身份盗用、大规模钓鱼、精准诈骗或下游黑产。