文章总结： 黑客宣称在暗网兜售美团官网用户数据，该数据集据称包含联系人信息、预订历史记录及商户合作资料。若情况属实，可能导致精准诈骗等风险。建议普通用户立即修改密码并保持警惕，美团方面应核实排查并公告用户。 综合评分： 85 文章分类： 数据泄露,恶意软件,安全意识,威胁情报,网络安全

安全警报 | 黑客在暗网兜售美团官网用户资料：含邮箱、预订记录、商户信息

原创

懒虫零信噪 懒虫零信噪

懒虫零信噪

2026年3月22日 19:14 江苏

📡 事件速报

懒虫零信噪监测到，一名的黑客在暗网论坛发布帖子，宣称已获取并正在出售来自美团官网的用户数据集。该数据被描述为“新鲜且组织有序”，涵盖联系方式、预订历史与商户资料三大核心板块，可用于精准营销、社会工程攻击或行业分析。

🔍 黑客发帖核心内容摘要

黑客将数据结构化为以下三部分进行展示和销售：

1.联系人信息

包含全名、用户名、密码哈希值、邮箱、电话、地址、出生日期、性别、账户层级、最后登录时间、紧急联系人姓名及电话等——基本覆盖个人身份与生活轨迹。

2.预订历史记录

涉及美容、健身、旅游、餐饮、婚庆、鲜花等各类服务订单，包括预订ID、支付金额、发票号、退款状态、反馈评分、服务提供商ID等——可还原用户消费习惯与经济能力。

3.商户合作资料

包含在美团注册的商家及合作伙伴企业信息，如管理方、租赁方、物业、管家、装修公司等——可能波及B端商业机密与供应链关系。

黑客提供两个 Gofile 链接作为“数据片段”示例，并明确标注：

价值点：涵盖直接联系方式、项目描述、资金数额；

价格：可议；

交易方式：通过Telegram联系或私信；

安全保障：接受论坛担保或可信中间人交易。

⚠️ 风险警示

若数据属实，意味着：

1.部分美团用户的实名信息、消费记录、家庭住址、紧急联系人等敏感数据已流入黑产市场；

2.攻击者可利用这些数据实施精准诈骗、冒充客服、盗刷账户甚至线下骚扰；

3.商户端数据泄露可能导致商业竞争劣势或供应链被渗透。

💬 懒虫零信噪建议

1.普通用户：立即修改美团账号密码，检查绑定手机/邮箱是否异常，警惕冒充平台客服的钓鱼电话或短信。

2.企业侧：美团应尽快核实数据来源，启动内部排查，必要时向网信部门报备并公告用户。

3.行业视角：再次提醒所有O2O平台——用户行为+支付+地理位置数据是“高价值靶标”，需强化数据库权限管控与异常导出审计。

免责声明： 本文基于暗网监测信息整理，所涉攻击声明及数据细节均源自黑客单方面宣称，尚未获官方证实；内容仅作安全预警参考，不构成事实认定，请以权威通报为准。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：懒虫零信噪 懒虫零信噪 懒虫零信噪《安全警报 | 黑客在暗网兜售美团官网用户资料：含邮箱、预订记录、商户信息》