零零信安暗网新闻 | 中国电商平台MySQL数据库泄露

零零信安作为国内领先的暗网威胁情报服务商，专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。

黑客论坛曝光中国电商平台完整MySQL数据库转储。该平台为B2C在线零售市场，此次泄露包含大量信用卡、支付日志、用户与商家核心数据，并附带优惠券信息及供应商后台凭证。

据称泄露内容如下：

● 信用卡信息（Credit Cards）

● 支付日志（Payment Logs）

● 首次及最后注册IP地址

● 商家面板（Vendor Panels）：域名、IP地址、凭证

● 家庭地址（Home Addresses）

● 包裹单号及物流追踪号（Package Numbers & Tracking Numbers）

● 邮箱地址与密码（Emails & Passwords）

● 淘宝与阿里巴巴API密钥（TAOBAO APIs and ALIBABA APIs）

● SMTP邮件模板及其他敏感数据

总结

此次泄露涉及海量用户与商家的极度敏感支付、地址、凭证及供应链数据，风险极高，可能引发大规模信用卡诈骗、身份盗用、物流诈骗、账户劫持或供应链攻击。受影响用户需立即检查银行卡交易、修改密码，并警惕任何可疑物流或支付相关信息。

更多每日/月度暗网情报分析，请访问 https://00sec.com 或关注公众号“零零信安科技”。