零零信安暗网新闻 | 埃及FutureShop生鲜杂货配送平台大规模PII及订单数据泄露

零零信安作为国内领先的暗网威胁情报服务商，专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。

黑客论坛曝光埃及FutureShop生鲜杂货配送平台API接口完全暴露，无需任何认证即可访问。该平台主要提供埃及境内生鲜杂货配送服务，此次泄露包含大量客户个人信息、订单记录、配送地址及店铺运营数据。

据称泄露内容如下：

● 客户记录（3893条）：阿拉伯语及英语全名、埃及手机号（+20..）、真实邮箱地址（yahoo.com、gmail.com、hotmail.com等）、账户创建日期、活跃状态

● 订单记录（5181条）：订单号、埃及镑价格、配送备注、客户手机号、订单状态（Submitted、Canceled、Delivered）、用户ID、时间戳（2025年10月至2026年5月）

● 配送地址（2438条）：公寓号、楼号、阿拉伯语街道名称、地标、GPS坐标及完整格式化地址（覆盖开罗及其他埃及城市）

● 店铺活跃订单（643条）：客户手机号、店铺名称（阿拉伯语及英语）、订单价格（最高2900埃及镑）、等待时间、配送状态

● 店铺档案（60条）：店铺名称（阿拉伯语及英语）、手机号、邮箱地址、商业注册文件（托管于暴露的Amazon S3桶futureshopbucket.s3.eu-west-1.amazonaws.com）及已签署合同

总结

此次泄露涉及埃及FutureShop平台数万客户及订单的核心PII数据，风险极高，可能引发身份盗用、精准诈骗、配送信息滥用或针对性犯罪。受影响用户需立即加强个人信息保护、警惕异常联系，并修改关联账户密码。

更多每日/月度暗网情报分析，请访问 https://00sec.com 或关注公众号“零零信安科技”。