中国台湾地区，内政部超 2357 万条公民数据在暗网的持续流通，更是触目惊心。从全名、家庭关系到实际住址，这些详尽的个人信息被黑产团伙接力售卖，让台湾地区民众直接暴露在电信诈骗、人身安全威胁的阴影之下。更不容忽视的是，这严重损害了国家主权与数据安全，台湾是中国不可分割的一部分，其公民数据安全是国家信息安全的重要组成部分。打击跨境数据黑产，维护国家信息安全，已经刻不容缓。

（1）安***物流5000万条寄件人信息泄露

6月9日，有售卖者以188美元的价格出售一份国内某快递公司的寄件人信息数据，共5000万条，内容包括姓名、手机号及身份证号等。

（2）台湾***须张股份有限公司内部数据泄露

6月10日，有售卖者出售一份中国台湾地区某从事饮食场所的企业内部数据。

（3）熊***买电商平台300万条购物数据泄露

6月10日，有售卖者以288美元的价格出售一份国内某跨境电商平台的购物信息数据，共300万条，内容包括姓名、手机号、身份证、地址等。

（4）志***汇9200万条个人信息泄露

6月12日，有售卖者以80美元的价格出售一份国内某软件的注册人员个人信息数据，共9200万条，内容包括姓名和身份证号等。

（5）农***银行3000条年龄在60-70间的购买理财产品的女性客户个人信息泄露

6月12日，有售卖者以15美元的价格出售一份国内某银行年龄在60-70间的购买理财产品的女性客户个人信息数据，共3000条，内容包括姓名、性别、手机号、身份证和地址等。

（6）台湾汇***银行1万条购买金融理财产品的客户信息泄露

6月12日，有售卖者以15美元的价格出售一份中国台湾地区某银行购买金融理财产品的客户个人信息数据，共1万条，内容包括姓名、手机号和邮箱等。

墨西哥社会保障研究所（IMSS）数据安全告急，售卖人 “oma777” 在黑客论坛泄露 5600 万条数据 。作为墨西哥提供公共卫生、养老金等服务的核心政府机构，IMSS 服务超 8000 万受益人，此次泄露的数据包含姓名、服务名称、地址等信息，民众社会福利权益面临被冒用风险，个人隐私保护遭遇严峻挑战，可能引发福利申领混乱、信息非法滥用等一系列社会问题。

中国安能物流数据遭遇泄露风险，售卖人 “A*****4” 在暗网平台以 188 美元标价兜售 5000 万条数据 。这些数据涵盖姓名、手机号、银行卡号等敏感内容，物流数据关联用户日常出行与财产信息。

中国上海仟寻网络科技有限公司（moseeker ）遭遇数据泄露，售卖者 Dedale 声称兜售其 40000000 条数据，涵盖姓名、邮箱、手机号等关键个人信息 。作为聚焦招聘领域的科技企业，用户数据是业务运转与信任根基，此次泄露不仅威胁用户隐私，可能引发信息滥用、诈骗等问题，也重创企业声誉，凸显企业在数据存储、访问控制等环节的安全短板，为行业敲响数据安全管理警钟 。

印度保险和损失理算师协会（INDIAN INSTITUTE OF INSURANCE SURVEYORS & LOSS ASSESSORS ）数据遭泄露，售卖者 HIME666 参与其中，包含姓名、邮箱等敏感信息 。保险行业依赖客户信任维系，信息泄露损害协会及相关人员权益，也反映出不同国家、行业在数据安全防护上的共性问题，警示需构建更严密的安全体系，从技术防护到合规管理，多维度守护数据安全底线 。

中国台湾须张股份有限公司 Taiwan Formosa chang co 数据被泄露，chrlslyn 宣称售卖。平台信息呈现，发布时间 2025 年 6 月 10 日，作者 chrlslyn ，泄露数据类型为数据泄露，行业属批发零售、农业范畴，地区为中国台湾，涉及组织为须张股份有限公司 。企业数据包含商业机密、客户信息等，泄露后会对企业正常经营、市场竞争及客户信任度产生不利影响 。

美国社会安全局 ocial Security Administration 数据遭泄露，Devil120 宣称售卖，数量高达 51000000 条 。平台显示发布时间 2025 年 6 月 10 日，作者 Devil120 ，泄露数据类型为数据泄露，行业涉及政府、党政军和社会、社会福利等，地区为美国，涉及组织为 Social Security Administration 。社会安全局数据关系到民众社会福利等核心权益，如此大规模泄露，将对美国社会民生保障体系的信任度和安全运转带来巨大冲击 。

6月6日，有售卖者以500美元的价格出售一份玻利维亚海军医疗与健身记录数据，共4662条，内容包括姓名、年龄、所属单位等。

6月6日，有售卖者出售一份阿根廷国家人员登记处的数据，共6500万条，内容包括ID、姓名和出生日期等。

6月6日，有售卖者以550美元的价格出售印度尼西亚政府2025年健康孕产妇和公共卫生记录数据，共250多万份，内容包括姓名、身份证号和电话等。

6月6日，有售卖者以500美元的价格出售一份美国及欧盟吸毒者的个人信息数据，共193074条，内容包括姓名和邮箱等。

6月6日，有售卖者出售一份哥伦比亚军事力量总司令的内部数据，共 35万条，内容包括姓名、邮箱和手机号等。

6月5日，有售卖者出售一份尼泊尔加满德都国家服务医院的内部图片信息，共4.3万条，大小6GB。

6月4日，有售卖者以15000美元的价格出售一份尼泊尔警察局的信息数据，共48GB，内容包括姓名、银行账户和性别等。

中国多资产经纪公司 eToro 有 50000 条数据遭泄露，售卖方 Dedale 主导此次售卖。经纪公司数据关联客户资产、交易等信息，泄露后客户面临资产被盗、交易被操纵等金融风险，也会损害 eToro 声誉，影响行业信任。eToro 需立即核查数据、通知客户强化密码等防护，加强内部数据管理与技术防护，配合监管调查并公开处理进展 。

（1）***通快递7400万条快递信息泄露

6月1日，有售卖者出售一份国内某快递公司的快递信息数据，共7400万条，内容包括姓名、手机号、收货地址、购买商品及规格等。

（2）小***卡贷10万条贷款延期通知消息泄露

6月4日，有售卖者以300美元的价格出售一份国内某网购平台的贷款延期短信通知信息数据，共10万条，内容包括姓名、手机号、身份证号等。

（3）名***汽车 4991条品牌数据泄露

6月4日，有售卖者以225美元的价格出售一份国内某汽车公司的品牌信息数据，共4991条，内容包括手机号、省份、城市等。

（4）国内80万条外贸企业数据库泄露

6月6日，有售卖者出售一份国内外贸企业数据库的信息数据，共80万条，内容包括姓名、电话、地址等。

（5）国内1万余条企业雇员信息泄露
 
6月6日，有售卖者以450美元的价格出售一份国内企业雇员的个人信息数据，共10923条，内容包括姓名、手机号、身份证等。

5月31日，有售卖者出售一份Tiktok的数据，共4.28亿条，内容包括账号/ID、手机号等。

5月31日，有售卖者出售一份巴布亚新几内亚民航局的的内部文件，内容包括内部机密数据。

作为国内知名的信息和互联网平台，知乎由北京智者天下科技有限公司运营。2025 年 5 月 22 日，用户 I33tfg 在黑客论坛宣称获取了知乎数据。

此次泄露的数据包含用户名、邮箱、手机号等用户关键信息。攻击者声称通过捕获网站 IP 流量并解密获取数据，还提供了数据访问证明、目标信息、攻击途径等一系列相关链接，该消息于当天 10:24:14 被收录。

AttainX 是一家深耕信息和互联网领域、提供商业服务的美国 IT 公司，官网为www.attainx.com。2025 年 5 月 21 日，黑客组织 Play 对其发起攻击，并宣称正在售卖窃取的数据。

此次泄露的数据类型极为敏感，涵盖私人和个人机密数据、客户文档、预算、薪资、会计、税务、身份识别信息以及财务信息等。预计在 2025 年 5 月 24 日公布更多细节，目前数据浏览量已达 70，不过泄露数据量暂未明确。

巴基斯坦军事土地和营地部（ML&C）数据泄露事件

2025年4月24日，地下论坛出现一起涉及南美工程公司3ipe.com的大规模数据泄露事件。黑客“sentap”在论坛发帖宣称，正在出售一份重达568GB的独家数据集，内容来自总部位于智利、业务遍及秘鲁、巴西与乌拉圭的知名基础设施公司3ipe。该公司长期专注于土木工程、道路与机场铺设、国际项目管理等领域，其创新成果如LWD、FWD和SurPro设备广泛应用于交通基础设施项目中。数据泄露内容极其丰富，包括技术与科学文档（PDF、DOCX）、商业与项目数据（XLSX）、可视内容（JPG、MOV、MP4）、地理信息数据（KML）、管理工具文件（含宏的XLSX与DOCX），以及人力资源档案等。

据帖子描述，该数据集涵盖了2021至2024年的项目资料，包含合同、投标、提案及机场相关内容，甚至包含内部研发分析及人力资源策略信息，可用于商业投标、工程分析与企业战略制定。该数据还具备多语言支持，并标榜真实可信，易于在Python、Power BI与Tableau中处理，足见泄露数据的深度与广度。售价为12000美元，支付方式为加密货币XMR（门罗币）。

2025年4月23日，名为“Dedale”的黑客在一个地下论坛上公开兜售从伊拉克多家政府机构窃取的数据，主要目标为伊拉克商务部。帖文披露，此次黑客行动入侵了多个伊拉克政府与关键服务平台，泄露信息涵盖约2000万用户的数据，数据总量达5.5TB。泄露的个人信息极为详细，包括用户全名、出生日期、身份证号码、主要资助机构负责人姓名、家庭成员数量、配给卡号、所属机构及供应中心等敏感信息。

此外，Dedale声称还攻入了伊拉克劳动部，窃取了约60万条完整身份证信息；掌握了伊拉克国家互联网系统中所有活跃用户的数据；获取了伊拉克学术系统约35万名用户的详细资料（包括姓名、电邮、电话与IP地址）；以及克尔库克地区水务系统的居民地理信息。该帖子中提供了Telegram联系方式用于交易，并标示出售价格为2000美元（可议价）。

2025年4月22日，某黑客论坛用户“blkwd2025”发布帖文标题为“Neiman Marcus 31M 9.35G”的数据泄露事件。贴文表示，2024年5月，美国知名奢侈品百货公司Neiman Marcus（尼曼·马库斯）发生了一起重大数据泄露事件，涉及约3100万个独立邮箱地址的数据外泄，泄露数据总量达9.35GB。泄露内容不仅包括邮箱地址，还涉及用户姓名、电话号码、出生日期、实体住址及部分信用卡信息。此外贴文中还附带一条介绍该事件的新闻链接，以及一条泄露文件的下载链接。

2025年4月22日，勒索组织play将美国物联网与远程环境管理解决方案提供商 Lantronix Inc.（NASDAQ: LTRX）添加至泄露清单，预计将在两天后的4月26日公开全部数据。Lantronix 是一家提供SaaS、连接与工程服务、智能硬件及物联网完整解决方案的全球性企业。目前尚不清楚被泄露的数据总量，但描述中提到包含“私人和个人机密数据、客户文档、预算、薪资、会计、税务、身份证件、财务信息等”。

2025年4月16日，勒索组织 LockBit 3.0 在其泄密网站上发布了一起针对中国制造业企业恒昌机械有限公司（Heng Chang Machinery Co., Ltd，简称 HCH）的勒索型数据泄露事件。根据页面信息，恒昌机械公司成立于1988年，是国内领先、世界知名的一次性卫生用品生产设备专业制造商。LockBit 3.0 将该公司列入其勒索对象名单，标注的数据泄露页面显示，该信息于4月16日20:42（UTC）上传并更新。

页面顶部以红色字体醒目标明“Deadline: 30 Apr, 2025 21:42:19 UTC”，并在下方显示动态倒计时。这意味着如果恒昌机械在截止时间前未与勒索方达成协议，其被窃取的数据将在截止时间后被公开发布。

2025年3月，波兰政党“Nowa Nadzieja”遭遇数据泄露事件，攻击者“poisonivy3”通过一个错误配置、完全开放的API接口获取了该政党捐款人数据库，并在地下论坛DarkForums上公布了3300条数据记录作为免费资源供人下载。泄露内容极为敏感，包括个人PESEL号（波兰国家身份证号）、邮箱、姓名、所在城市、捐款金额、GDPR同意信息等。这些数据原本用于捐款记录管理，却由于API权限配置失误被完全暴露，攻击者还指出服务器维护人员可能早已知晓此漏洞，但未加处理，日志中曾有“no GDPR, no fun”的留言。

2月20日，一家位于得克萨斯州达拉斯的临床研究公司DM Clinical Research的数据库被曝出配置错误，且未加密、未设置密码保护或安全认证，导致它可以被在线公开访问。该数据库中存储超过160万人的敏感个人医疗记录，包含大量个人和医疗信息，如姓名、出生日期、联系方式、疫苗接种情况和当前用药等，甚至包括关于COVID-19疫苗不良反应、医生姓名以及个人是否怀孕或采取避孕措施的记录。

来源：https://hackread.com/clinical-research-firm-expose-us-medical-survey-records/

2月19日，拉脱维亚政府使用的文档管理系统Lietvaris遭遇了一次重大数据泄露事件，导致数百万条记录被泄露。这些记录存储在不受保护的Elasticsearch集群中，包括公民的名字、姓氏、国民身份证和家庭住址等敏感信息。

来源：https://cybernews.com/security/lietvaris-platform-leak-exposed-millions-records/

2月19日，化名为“exelo”的黑客在暗网论坛上兜售一个包含60.28万个雅虎电子邮件账户的数据库，其声称这些数据私密且非俄罗斯来源，并以100美元的价格出售整个数据库，同时提供50000个账户的免费样本供潜在买家测试。虽然未明确是否包含密码等敏感信息，但类似泄露通常涉及用户名、加密密码、出生日期和备用电子邮件地址。

来源：https://cybersecuritynews.com/yahoo-data-leak/

这次google存储里的数据有9.6万条，包括录音，签名，驾驶证，出租车照片等文件，全部在没有安全保障的情况下暴露出来。（详情点击）

泄露内容：近期，黑客组织Lynx攻击并泄露了美国建筑承包商Silverado Contractors的数据，泄露数据总量超780GB。Silverado Contractors是一家行业领先的工会承包商，为整个西海岸的私人开发商、总承包商、工业和公共工程客户提供全方位的拆除和挖掘服务。包括建筑物拆除、选择性拆除、工业、海洋、运输、桥梁拆除、修复、整个场地退役、工厂关闭、资产回收和再循环、挖掘和场地准备。泄露的信息细节尚未完全确认。泄露数据量：780G；关联行业：服务业；地区：美国

2月13日，一家提供数据驱动投资见解的美国公司Zacks Investment Research（Zacks）疑似在2024年6月遭遇了数据泄露事件，导致大约1200万个账户的敏感信息被泄露。这些信息包括全名、用户名、电子邮件地址、实际地址和电话号码等。

来源：https://www.bleepingcomputer.com/news/security/hacker-leaks-account-data-of-12-million-zacks-investment-users/

泄露内容：近期，黑客组织Lynx攻击并泄露了澳大利亚离合器制造商 Clutch Industries的数据，泄露数据总量超350GB。Clutch Industries是澳大利亚的大型离合器制造商。Clutch Industries为原始设备制造商和售后市场客户生产了数百万个离合器套件，通过六个部门为标准更换和升级细分市场提供服务：军事、性能、赛车运动、商用等。泄露数据量：350G；关联行业：制造业；地区：澳大利亚

泄露内容：近期，黑客组织Dragon Force攻击并泄露了美国军事服务商North American Spares的数据，泄露数据总量超257GB。North American Spares为洛克希德、西科斯基、波音、麦克唐纳道格拉斯、诺斯鲁普、贝尔、通用动力、BAE系统、空中客车集团公司、CASA、SAAB、福克等运营商提供支持。包括发动机和发动机部件、航空电子和通信系统、电力和控制系统、气动和液压项目、电气部件和系统、结构项目、地面支持设备、工具、消耗品等等。泄露的信息细节尚未完全确认。

泄露数据量：257G

关联行业：制造业

地区：美国

泄露内容：近期，黑客组织Cactus攻击并泄露了美国门窗销售公司Unique Home Designs的数据，泄露数据总量超429G。Unique Home Designs是一家门窗销售公司。被泄露的数据可能包括个人身份信息、企业机密数据、合同、协议、财务文件、人力资源部门数据、员工个人文件、工程数据、企业OneDrive导出、企业函件等。泄露数据量：429G；关联行业：制造业；地区：美国

泄露内容：黑客组织Cactus攻击并泄露了美国家居时尚公司Britannica Home Fashions的数据，泄露数据总量超2.8TB。Britannica Home Fashions股份有限公司40多年来一直是家纺行业的领军企业。BHF总部位于纽约市服装区的中心地带，在北美、南美、亚洲和欧洲设有办事处和战略合作伙伴。泄露的信息细节尚未完全确认。

泄露数据量：2.8TB

关联行业：制造业

地区：美国

大规模 1.17 TB 数据泄露，暴露了一家中国IoT灯具公司的数十亿条记录。Wi-Fi 密码、IP 地址和设备 ID 都是被泄露的数据。

网络安全研究员 Jeremiah Fowler 发现了一个大型、不受保护的数据库，该数据库属于xx，一家专门从事物联网灯具公司和农业软件的公司。

该数据库包含多达 27 亿条记录，总计 1.17 TB，暴露了大量敏感信息，包括 Wi-Fi 网络名称 (SSID)、密码、IP 地址、设备 ID、电子邮件地址等。（详情点击）

臭名昭著的Handala 黑客组织涉嫌与伊朗情报机构有联系，该组织已宣布对以色列警察部队发动网络攻击，成功窃取了 2.1 TB 的敏感数据，包括人事记录、武器清单、医疗和心理档案、法律案件档案、武器许可证和身份证件。Handala 还声称已公开传播了其中 35 万份文件。

此次数据泄露的范围非常广泛，涉及大量敏感信息。报告显示，被盗数据包括电子邮件地址、持枪证、警官照片和个人联系方式、机密文件以及嫌疑人和罪犯的个人信息，包括性犯罪者就业许可证的详细信息。

汉达拉还指控其获取了警察的个人档案，包括心理评估和其他私人数据，并侵入了以色列国家安全部的服务器。（详情点击）

美国医院姐妹健康系统（HSHS）近日通知了超过88.2万名患者，称2023年8月的一次网络攻击导致了数据泄露，暴露了他们的个人和健康信息。
HSHS成立于1875年，拥有超过2200名医生和约1.2万名员工。该机构在伊利诺伊州和威斯康星州运营着一个由15家地方医院组成的网络，其中包括两家儿童医院。
这家非营利性医疗系统在发送给受影响患者的数据泄露通知中表示，事件是在2023年8月27日发现的，当时发现攻击者已经侵入了HSHS的网络。（详情点击）

泄露时间：2025-02-06
泄露内容：近期，黑客组织Lynx攻击并泄露了美国地下公用工程承包商Nash Brothers Construction的数据，涉及数据总量尚未披露。Nash Brothers Construction是一家提供全方位服务的高质量地下公用事业承包商，业务涵盖管道和检修孔的安装与维修、燃气总管和服务安装以及紧急公用设施维修，并为公用事业行业、市政当局和总承包商提供服务。
泄露数据量：未知
关联行业：制造业
地区：美国

泄露时间：2025-02-05
泄露内容：近期，黑客组织Rhyside攻击并泄露了美国电子产品制造商TG3 Electronics Inc.的数据，涉及数据总量超过703GB。TG3 Electronics是一家位于美国威斯康星州基诺沙的第二代家族式定制键盘和电子产品制造商，业务覆盖政府、公共安全、医疗、快递服务、企业与舰队销售点、农业物料搬运及仓储等多个行业。泄露的信息细节尚未完全确认。
泄露数据量：703GB
关联行业：制造业
地区：美国

泄露时间：2025-02-05
泄露内容：近期，在线食品订购与配送公司GrubHub披露了一起数据泄露事件，攻击者获取了客户与司机的部分信息。调查发现，攻击者通过入侵一家第三方支持服务提供商的账户获取了未经授权的访问权限。GrubHub随即封锁了该账户并将其完全从系统中移除。泄露数据包括姓名、电子邮件、电话号码，以及部分校园用户的卡片信息和旧系统中的哈希密码。公司已对受影响账户的密码进行了重置。目前，GrubHub尚未确认是否遭受勒索软件攻击，也没有已知的勒索软件组织对此事件负责。
泄露数据量：未知
关联行业：互联网
地区：美国

泄露时间：2025-02-06
泄露内容：近期，黑客组织FutureSeeker发布了Trump Hotels.com的数据泄露样本，声称共窃取了164,910条记录。此次泄露的数据显示，该信息来源于Trump Hotels的电子邮件通知系统，主要涉及预订确认与提醒服务。泄露数据包括全名、电子邮件地址、创建日期以及其他通信记录。
泄露数据量：164,910条
关联行业：服务业
地区：美国

泄露时间：2025-02-03
泄露内容：近期，黑客组织攻击并泄露了美国社区健康中心（CHC）的数据，涉及超过100万名患者的个人和医疗信息。CHC位于美国康涅狄格州，是该地区领先的医疗保健提供者，提供初级保健、牙科、行为健康及专业医疗服务，特别关注服务不足社区的医疗可及性。被泄露的数据可能包括患者姓名、出生日期、联系方式、诊断信息、治疗记录、测试结果、社会保险号及健康保险详情。目前，CHC已采取措施增强安全防护，并向受影响患者提供免费身份盗窃保护服务。泄露的信息细节尚未完全确认。
泄露数据量：未知
关联行业：医疗
地区：美国

发布时间：2025.1.31

泄露数量：

售卖/发布人：dna

事件描述：2025.1.31某暗网数据交易平台有人宣称正在售卖一份以色列议会数据，该议会是该国最高立法机构。卖家称此份数据大小为16GB，总文件数为26188个。

发布时间：2025.1.27

泄露数量：

售卖/发布人：The_Sn1p3r

事件描述：2025.1.27某暗网数据交易平台有人宣称正在售卖一份恐怖组织ISIS数据。卖家称此份数据共23个文件，价格为400美元且已经成功售出一人。

发布时间：2025.1.24
泄露数量：
售卖/发布人：Typical_Retard
事件描述：2025.1.24某暗网数据交易平台有人宣称正在售卖一份所有佛罗里达州警察信息数据。卖家称此份数据的数据字段包含：用户名、邮箱、密码、注册日期等。

发布时间：2025.1.23
泄露数量：15,000
售卖/发布人：W1ndStre4m
事件描述：2025.1.23某暗网数据交易平台有人宣称正在售卖一份中华全国工*****会数据。卖家称此份数据的泄露日期为2024年7月21日，但一直没有人购买因此选择泄露出来。此份数据的大小为118MB，数据条数超15000条，数据字段包含：传真号码、电话号码、地址、姓名、职位、邮箱等。

泄露内容：教育科技巨头PowerSchool近日发生数据泄露事件，黑客组织通过窃取公司PowerSource客户支持门户凭证，获取了6,505个学区的学生和教师个人数据，涉及总数据量超过62,488,628名学生和9,506,624名教师。PowerSchool为K-12学校和学区提供云端软件解决方案，涵盖学生入学、通讯、考勤、教学管理、分析等多个功能。泄露的数据包括敏感信息，如社会安全号码、医疗信息和成绩等，受影响的学区包括美国、加拿大以及其他国家的多个地区。泄露数据量：未知；关联行业：教育；地区：美国

发布时间：2025.1.22
泄露数量：180,000
售卖/发布人：2*****3
事件描述：2025.1.22某暗网数据交易平台有人宣称正在售卖一份海******集团数据。卖家称此份数据共18万条，数据字段包含：工号、姓名、手机号、邮箱、职务等，此份数据的价格为550美元。

泄露内容：加拿大知名定制金属制造公司GC Custom Metal Fabrication Ltd近日发生数据泄露事件，黑客组织Black Lock通过攻击手段获取并泄露了公司内部数据。GC Custom Metal Fabrication Ltd为航空航天、汽车、电子等多个行业提供定制金属制造服务，涉及的服务包括制造设计、弯曲、切削、焊接、粉末涂料、集会、机械加工和CNC服务。此次数据泄露事件的详细影响仍在进一步调查中，但公司对外未披露具体泄露的数据信息。泄露数据量：未知；关联行业：制造业；地区：加拿大

发布时间：2025.1.22
泄露数量：23,000
售卖/发布人：2*****3
事件描述：2025.1.22某暗网数据交易平台有人宣称正在售卖一份平****银行数据。卖家称此份数据共2.4万条，数据字段包含：姓名、手机号、职业、运营商等，此份数据的价格为230美元。

泄露内容：美国贝尔斯税务局（Bells Tax Service）近日发生数据泄露事件，黑客组织Black Lock攻击并泄露了该公司的敏感数据。贝尔斯税务局总部位于加利福尼亚州莫德斯托，提供包括美国个人所得税申报、遗产和信托的美国所得税申报、合伙企业和公司所得税申报、免税组织申报等一系列税务服务。此次数据泄露的具体影响仍在调查中，泄露的资料可能涉及客户的税务信息和其他敏感数据，但公司目前未公布详细数据泄露的规模和类型。泄露数据量：未知；关联行业：政府；地区：美国

泄露内容：美国石膏板公司Barber Specialties近日发生数据泄露事件，黑客组织Hunters攻击并泄露了公司超过154GB的数据。Barber Specialties成立于1995年，专门提供石膏板维修、管道绝缘等服务，服务领域包括商业石膏板、金属框架和吸音天花板等行业。公司的重要项目包括普莱诺市议会厅、卡罗尔顿警察局和伍德克里克教堂等。泄露数据量：154GB；关联行业：制造；地区：美国

泄露内容：美国佛罗里达州彭萨科拉市（City of Pensacola）近日发生数据泄露事件，黑客组织Black Lock攻击并泄露了市政府的敏感数据。彭萨科拉市位于佛罗里达州西北部的埃斯坎比亚县，此次数据泄露事件的具体影响尚未完全公开，但泄露的数据可能涉及市政府的行政、公共服务和市民信息，仍在进一步调查中。泄露数据量：未知；关联行业：政府；地区：美国

发布时间：2025.1.18
泄露数量：
售卖/发布人：ZODIAC_KILLER
事件描述：2025.1.18某暗网数据交易平台有人宣称正在售卖一份菲律宾国家调查局NBI数据，NBI的职能类似于美国的联邦调查局 (FBI)。此次泄露的数据字段包括：全名、地址、交易ID、参考编号、状态金额、目的详情、交易日期、付款渠道、分行代码、收货人的姓氏、收货人的名字、收货人的中间名、收货人的街道等。

发布时间：2025.1.17
泄露数量：40,000
售卖/发布人：2*****3
事件描述：2025.1.17某暗网数据交易平台有人宣称正在售卖一份珍*****网数据。卖家称此份数据共4万条，包含的数据字段有：姓名、手机号、身份证号、地址、职业等，此份数据的价格为260美元。

泄露内容：黑客组织Rhyside攻击并泄露了加拿大蒙特利尔市Montreal North的数据，涉及数据总量超过728GB。Montreal North位于加拿大魁北克省西南部圣劳伦斯河中的蒙特利尔岛及周边小岛上，是加拿大魁北克省的经济中心和主要港口，蒙特利尔是加拿大最重要的经济中心之一，也是该省面积最大的城市。泄露数据量：728GB；关联行业：工业；地区：加拿大

泄露内容：黑客组织Black Lock攻击并泄露了加拿大环境测试公司D&G Enviro-Group的数据。D&G Enviro-Group一直专注于环境风险管理领域，提供包括污染场地的评估、研究、表征和修复在内的专业服务，同时还为采矿、机构部门、联邦、省和市政府、运输等行业提供相关增值服务。泄露数据量：未知；关联行业：服务；地区：加拿大

泄露时间：2025-01-14
泄露内容：黑客组织Bian Lian攻击并泄露了加拿大采矿公司Hunter Dickinson Inc的数据，涉及数据总量超过9.5TB。Hunter Dickinson Inc 成立于1985年，是一家多元化的全球性矿业集团，专注于挖掘或收购大量的矿产资源，包括金、铜、钼、银、铂、锌、铅、钨和钻石。
泄露数据量：9.5TB
关联行业：能源
地区：加拿大

发布时间：2025.1.14
泄露数量：
售卖/发布人：natohub
事件描述：2025.1.14某暗网数据交易平台有人宣称正在售卖一份西班牙国防部数据。卖家称此份数据主要为西班牙国民警卫队和西班牙国防部人员数据，共16万条，泄露的数据字段包含：用户名、姓名、邮箱、电话号码。此份数据的价格未知，几天后卖家称此份数据成功卖出。

泄露时间：2025-01-13
泄露内容：黑客组织Akira攻击并泄露了美国国防承包商Jamaica Bearings的数据，涉及数据总量超过21GB。Jamaica Bearings总部位于美国，是全球航空和防御工业的领先供应商。公司提供高度工程化的长期供应产品，包括螺齿、密封和其他类型的产品，服务于航空航天、政府、FMS和导出、工业、轨道交通、运动和流量控制、医疗和牙科、设备等行业。
泄露数据量：21GB；关联行业：制造业；地区：美国

泄露内容：近期，黑客组织 Dragon Force攻击并泄露了美国电信工程公司Engineered Tower Solutions的数据，涉及数据总量超过269GB。Engineered Tower Solutions是一家提供全方位服务的工程公司，专注于为商业、公用事业和公共安全市场的铁塔运营商和业主提供电信需求服务。其服务包括结构工程、土木工程、建筑工程、岩土工程、电机工程、建筑材料测试等。
泄露数据量：269GB
关联行业：制造业
地区：美国

发布时间：2025.1.11
泄露数量：1,000,000
售卖/发布人：1900275
事件描述：2025.1.11某暗网数据交易平台有人宣称正在售卖一份加密货币平台OKX数据。卖家称此份数据共100万条，包含的数据字段有：姓名、手机号、运营商、金额、注册账号、网站编码等，此份数据的价格为150美元。

泄露内容：近期，美国机械管道承包商Nor-Well遭到黑客组织Play的攻击，导致超14GB数据泄露。Nor-Well成立于1950年，总部位于田纳西州伊丽莎白顿，主要为田纳西州东部、北卡罗来纳州西部和弗吉尼亚州西南部提供商业和工业机械及管道施工服务，涵盖新建和维修/修复项目。泄露数据可能涉及Nor-Well参与的诸多项目，包括沙利文县监狱、卡特县监狱及ames H Quillen VA医疗中心等。泄露数据量：14GB；关联行业：制造业；地区：美国。

泄露内容：美国墙体和天花板承包商Precision Walls遭到黑客组织Dragon Force的攻击，导致超455GB数据泄露。Precision Walls是东南部领先的商业石膏板、隔板、隔音天花板和墙板专业承包商，在北卡罗来纳州、南卡罗来纳州、田纳西州和弗吉尼亚州设有多个办事处。此次泄露的数据可能涉及多个重要项目，包括波音总装大楼、查尔斯顿国际机场、坎纳波利斯市政厅/警察总部及罗利达勒姆机场管理局1号航站楼等。

泄露数据量：455 GB

关联行业：制造业

地区：美国

泄露内容：美国阿拉巴马州教育部（Alabama Department Of Education）遭到黑客组织INC Ransom的攻击，导致重要数据被泄露。作为阿拉巴马州政府内的行政实体，教育部负责管理该州的公共教育，监督132个学区及超过90,000名教育人员，其中包括46,000名教师，为约750,000名学生提供教育服务。此次数据泄露事件可能对学区管理、教育人员和学生的信息安全造成重大影响。泄露数据量：未知；关联行业：教育；地区：美国。

泄露内容：美国轴承制造商JTEKT North America Corporation遭到黑客组织Black Suit的攻击，泄露数据总量超过894GB。JTEKT North America Corporation成立于2006年，是JTEKT Corporation的分支机构，致力于设计和制造汽车系统、轴承解决方案以及高性能机床，服务于汽车、能源、航空航天、农业、电器、制造业、医疗和铁路等多个行业。此次数据泄露可能对公司及其客户的商业机密和运营安全构成威胁。泄露数据量：894GB；关联行业：制造业；地区：美国。

泄露内容：美国石油和天然气勘探公司Silverback Exploration遭到黑客组织Bian Lian的攻击，导致公司敏感数据被泄露。Silverback Exploration总部位于圣安东尼奥，是一家私营独立的石油和天然气勘探与生产公司，专注于在全美范围内寻求常规和非常规资源领域的租赁和钻探机会，致力于通过有机开发项目和战略收购推动资源开发。泄露数据量：未知；关联行业：制造业；地区：美国。

泄露内容：Marine Floats总部位于美国华盛顿州塔科马，负责设计、获得许可并制造符合要求的定制码头、码头系统、有盖系泊和其他海滨结构。客户有：陆军工程兵团、克拉索普县、萨克斯曼市、华盛顿鱼类和野生动物部等。黑客组织Dragon Force攻击并泄露了美国码头建造商Marine Floats的数据，泄露总量超93GB，具体泄露内容包含大量项目数据。

泄露数据量：93GB

关联行业：制造业

地区：美国