Halara 受数据泄露影响，调查已展开

关键点总结

香港运动休闲品牌 Halara 正在调查一起数据泄露事件黑客“Sangierro”声称利用未修复的 API 漏洞获取用户信息泄露涉及超百万条客户数据，包括姓名、地址和电话号码用户需警惕可能的短信钓鱼和欺诈活动

香港运动休闲服饰零售商 Halara 正在对一起数据泄露事件进行调查，此事件涉及超过一百万名顾客的信息被盗取和泄露。根据 BleepingComputer 报道，黑客“特工 Sangierro”承认通过其网站的未修复 API 漏洞侵入 Halara，获取了超过一百万行的顾客数据，包括名字、姓氏、唯一地址 ID、电话号码、家庭住址及其他信息。虽然有多名泄露数据中的个体确认是 Halara 的客户，但经过对暴露文件的进一步检查，仅发现有941910条记录。

Halara 用户被提醒需保持警惕，以防因数据泄露而引发的短信钓鱼攻击及其他恶意或欺诈活动。用户在这个时期应特别小心，避免随意点击未知来源的链接，尽量使用官方渠道核实相关信息。

信息类别描述受影响用户数量超过 1000000 名顾客泄露信息包含名字、姓氏、地址、电话等漏洞类型未修复的 API 漏洞主要影响数据泄露后可能的诈骗行为

为了解决潜在风险，Halara 建议其顾客定期更改密码，并关注账户活动。此外，任何可疑的短信或电子邮件都应立即举报并删除。新信息的开发和修复将在后续进展中进行更新。

免费外网npv加速器