美国 Success.com 数据泄露事件：逾14.1万用户个人信息遭曝光

美国励志内容与订阅平台 Success.com遭遇严重数据泄露。威胁行为者在黑客论坛公开宣称入侵该网站，并于3月5日前后上传包含超过141,000名唯一用户的完整数据库供免费下载。该泄露事件发生在2026年3月初，目前数据库已在多个地下社区流传。

具体泄露数据如下：

● 个人身份：ID、EMAIL、FIRST_NAME、LAST_NAME、PHONE

● 地址信息：BILLING/SHIPPING 完整地址（地址1/2、城市、州、邮编、国家）

● 交易与支付：TOTAL、SUBTOTAL、TAX、DISCOUNT、DATE_PAID、ITEM_COUNT、PAYMENT_METHOD

● 账户与营销：PASSWORD、LAST_LOGIN_AT、EMAIL_VERIFIED、LEAD_SCORE、EMAIL_ENGAGEMENT_SCORE

● 社交与扩展：AVATAR、SOCIAL_LINKS、COMPANY、NOTES、TAGS

总结

此次泄露暴露了美国在线内容与电商平台常见的弱点：大量PII（个人可识别信息）与订单细节被一次性公开，可能导致针对美国用户的身份盗窃、精准钓鱼、信用卡欺诈及针对性诈骗大幅增加。Success.com 尚未发布官方声明，受影响用户（尤其是美国用户）应立即更改密码、启用双因素认证、检查账户异常活动，并密切监控信用报告。企业层面需紧急加强数据库加密、访问控制与入侵检测，以避免类似事件重演。