零零信安暗网新闻 | 黑客论坛曝光摩洛哥Smarteez.eu数字工厂完整数据库

零零信安作为国内领先的暗网威胁情报服务商，专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。

黑客论坛上曝光了摩洛哥Smarteez.eu数字工厂平台的完整数据库，该平台专为L’Oréal摩洛哥服务，涵盖La Roche-Posay、Vichy、CeraVe、Dercos等四大品牌，包含296家药店的管理数据、36.1万条分析记录、1万条销售交易、1万条采购订单、40.3万条陈列访问记录以及超100万条竞品情报媒体文件，所有账户密码均为PBKDF2哈希。

据称该数据泄露如下：

● 药店完整名称、物理地址、GPS坐标

● 城市、销售区域、客户参考代码

● 销售分析记录、原始销售交易、采购订单

● 无采购接触访问记录

● 产品目录（含条码、定价、商品编码）

● 陈列访问记录与竞品情报媒体文件

● OAuth2应用客户端ID与128位明文客户端密钥

● Django会话记录

● 管理员操作日志（4504条）

● 系统配置表（含Android APK下载链接）

● 药店KPI视图（月度与年度销售对比2023-2025）

● 用户活动数据（关联二级数据库）

总结

此次Smarteez.eu数字工厂数据库泄露，暴露了L’Oréal摩洛哥核心销售网络、药店运营数据及大量商业情报，可能对品牌供应链安全、竞品策略及客户隐私造成严重威胁。受影响企业和药店需立即加强系统防护并监控潜在风险。

更多每日/月度暗网情报分析，请访问 https://00sec.com 或关注公众号“零零信安科技”。