根据情报分析，这批信息的真实性很高。白帽汇平台分析员向雷锋网透漏：

• 根据“线人”内部消息，这次泄漏的信息达到了几十万人次，其中2016年的数据有几万人次。

• 初步判断这批用户数据泄漏点是物流相关平台，因为在泄露的信息中，没有用户的账户信息，仅仅是物流信息。

从目前的快递单号来分析，这些泄露出来的信息全部是EMS快递，这种情况出现，很可能是因为EMS的平台出现了漏洞被黑客盗取了数据。如果以上推论成立的话，泄漏的信息将不止是小米一家。

【小米被泄露信息/图片来自NOSEC】

虽然目前来看本次泄露的信息没有小米账号，但是由于物流信息包含用户的实名和电话、地址，这些数据对于黑产来说有相当大的价值。

白帽汇NOSEC运营总监刘宇描述了黑客利用这些信息的方法：

1、黑产冒充小米客服打电话给受害者：抱歉，由于系统原因，您的XXX订单要重新确认，请再次输入银行卡信息。。。如果电话中的“客服”把你的姓名电话，以及订购的商品和地址全部说出来，受害者很可能打消疑虑，从而把银行卡和密码透露给骗子。

2、“客服”给受害者发短信：您在X月X日订购了小米手机，恭喜您抽中了小米幸运奖。现在需要确认您的身份，请登录以下网页完善个人信息。当你进入这个“钓鱼网站”，会在骗子的诱导下输入自己的信用卡信息。

安全专家提醒米粉，最近尤其要小心所谓的“客服”，不要上当。

【根据泄露信息上的快递单号查询，得到的地址一致】