网络犯罪分子宣称已对汽车电商平台 Revolution Parts 发起攻击,声称窃取了该公司超 500 万用户的个人信息,包括电子邮箱和 IP 地址等核心数据。
Revolution Parts 总部位于美国亚利桑那州坦佩市,通过其经销商网络每年销售价值超 6 亿美元的汽车零部件。
这则攻击声明被发布在一个知名数据泄露论坛上 —— 该平台是网络罪犯交换被盗数据的主要渠道。
与此同时,Cybernews 研究团队对攻击者提供的数据样本进行了核查。根据团队分析,该样本包含以下信息:
• 全名
• 电子邮箱
• 电话号码
• 家庭住址
• IP 地址
• 设备数据
由于 Revolution Parts 是一家电商平台,攻击者声称窃取的信息与用户购物时填写的订单详情高度吻合,同时也符合用户注册账号时需提交的信息类型。
从理论上讲,攻击者可利用这些数据实施身份盗窃和钓鱼攻击。借助用户偏好、地理位置、电子邮箱等信息,不法分子能够发起精准定向的钓鱼攻击。
在这类攻击中,恶意攻击者通常会伪装成合法企业,诱骗用户泄露更敏感的信息;另一种常见手段是发送带毒邮件,诱使受害者在设备上下载恶意软件。
“当攻击者获取用户个人信息和设备数据后,他们可以据此设计针对特定设备的精准诈骗。此外,这些信息还可能被用于构建用户身份画像,为后续的欺诈行为做铺垫,” 研究团队解释道。
值得注意的是,Revolution Parts 同时面向企业客户提供服务,因此恶意攻击者也可能将企业列为重点攻击目标。不过截至发稿,尚不清楚泄露信息是否为最新数据 —— 攻击者有时会试图出售过时数据,本质上是在欺骗其他不法分子。
消息来源:cybernews
汽车电商平台遭黑客攻击,数百万美国用户信息泄露
发布日期:2025-11-28
领取优惠
提交成功!