2025年重大数据泄露事件汇总

AY-DBES，守护数据安全最后一道防线

点击咨询

2025年重大数据泄露事件汇总

随着数据要素和资产化的推进，各方对数据资源的争夺日渐激烈，攻击计算不断演进，而防护措施存在诸多不足，使得数据泄露事件频繁发生，重大数据泄露事件，不仅给居民个人、社会、经济乃至国家都造成了巨大的损失和威胁，安永信息综合各方公开信息，收集整理数据泄露事件，旨在为大家提供更多信息，以不断了解数据泄露态势，跟进数据安全需求，促进数字经济良性健康发展。（2024年数据泄露事件汇总）

安永数据库加密系统，基于可信执行环境（TEE），助您保护隐私数据安全！（发送邮件申请试用674290@qq.com）

2025年12月

2025年12月重大数据泄露事件

12-31

盘点：2025 年国外十大数据泄露事件及分析

1、160亿账号凭据超级集合（约 160 亿条记录）
2、AT&T 客户数据库再度流出（约 8,600 万条记录）
3、PowerSchool K-12 教育系统入侵（约 7,200 万学生与教职工）
4、Kering（Gucci / Balenciaga 等奢侈品牌）数据泄露（5,600 万条记录）
5、Qantas 航空第三方平台被攻破（最多约 600 万客户记录）
6、Yale New Haven Health 医疗系统入侵（约 550 万人）
7、Episource 医疗服务公司入侵（约 540 万人）
8、TransUnion 信用局第三方应用泄露（约 446 万人）
9、Hyundai AutoEver 北美车主数据泄露（最多 270 万人，规模存在争议）
10、Allianz Life（美国寿险子公司）第三方 CRM 泄露（约 140 万人）
（详情请点击）

12-30

12月30日，数据泄露汇总

委内瑞拉国家实验安全大学(UNES) 1TB 数据泄露，Telegram 7000万条用户记录数据泄露，150万以色列定居者/占领者(在巴勒斯坦土地上)数据泄露，法国在线音乐平台 AllegroMusique 161000条记录数据泄露，西班牙 motocat.net 120000条用户记录数据泄露，马来西亚 KPRJ 180.69GB数据泄漏（详情请点击）

12-29

泰国高级军方通讯文件泄露

12 月 29 日，威胁行为者“LeaksPlus”声称攻破了泰国高级军官的私人通信系统（管理员/根权限），以及他们的门户网站（私有IP地址）的根权限，并获取了 16030 个文件，并以每天 200-400 个的速度增长。此外，“LeaksPlus”还声称拥有泰国（全国）所有军方电脑和门户网站的访问权限，以管理员/根权限，可以查看所有的通信记录，以及军队的所有计划。

12-28

美国政府和军方文件泄露

12 月 28 日，威胁行为者“jrintel”声称正在出售美国政府和军事情报部门的机密文件，其中包括归属于美国国防部、中央情报局、国防情报局、北约、美国空军、太空部队和 AUKUS 合作伙伴的材料。

12-28

法国农业部数据泄露

12 月 28 日，威胁行为者“LAPSUS$ GROUP.”声称泄露了法国农业部约 60.9GB 的数据，其中包括 FTP 列表、SQL 文件、应用程序数据以及多个部门的内部日志。

12-28

台湾文件遭到泄露

12 月 28 日，威胁行为者“USDT”声称泄露了大量据称来自台湾的文件，总大小约为 3.46 GB。

12-27

委内瑞拉国家安全实验大学数据泄露

12 月 28 日，威胁行为者“malconguerra2”声称拥有约 1TB 的机密文件，这些文件与委内瑞拉国家安全实验大学（UNES）有关，包括学生和教职员工记录、身份证明文件、学业成绩、学位、文凭、录取名单、考试材料以及其他敏感的学术和个人数据。

12-27

墨西哥克雷塔罗行政法庭数据泄露

12 月 27 日，威胁行为者“wildplayer”声称已入侵并泄露了据称属于墨西哥克雷塔罗行政法院的完整 SQL 数据库，据称数据来源于 WordPress 环境。

12-27

20.4 万以色列数据库泄露

12 月 27 日，威胁行为者“buadamcokfena”声称已泄露以色列的数据库，包含 204000 条记录，其中包括姓名、街道号码、邮政编码、电子邮件地址等信息。

12-27

乌克兰退伍军人服务门户网站数据泄露

12 月 27 日，威胁行为者“Perun Svaroga”声称已入侵乌克兰政府服务门户网站，并泄露了战斗参与者和退伍军人的个人数据，包括全名、电话号码、电子邮件地址、住宅地址、IP 地址和其他敏感字段。

12-27

摩萨德数据泄露

12 月 27 日，威胁行为者“MrDarkRoot”以 5000 美元的价格出售一个数据库，该数据库据称包含摩萨德人员的个人和行动详情，其中包括来自多个国家的姓名、照片、位置和身份相关信息。

12-19

伊拉克情报和联邦调查机构2235万余条数据泄露

12月19日，有售卖者出售一份伊拉克情报和联邦调查机构的信息数据，共22356634条，内容包括姓名、电话和地址等。

12-18

巴勒斯坦国家民事登记处350万条数据泄露

12月18日，有售卖者以2500美元的价格出售一份巴勒斯坦国家民事登记处的数据信息，共350万条，内容为姓名、出生日期、身份证号、地址等。

12-16

SpaceX Falcon 9 机密蓝图泄露 

12月16日，有售卖者出售一份SpaceX Falcon 9 机密蓝图的信息数据，内容为内部机密文件。

12-16

墨西哥网络警察2万条数据泄露

12月16日，有售卖者出售一份墨西哥网络警察数据的信息数据,共2万条，内容包括姓名、电话、地址等。

12-15

美国陆军三角洲部队部分军事机密数据泄露

12月15日，有售卖者出售一份美国陆军三角洲部队的部分军事机密数据。

12-15

巴西公积金登记处900万条数据泄露

12月15日，有售卖者出售一份巴西公积金登记处数据，共900万条，内容包含姓名、电话、地址等。

12-14

越南政府户籍登记处 5300 万条记录泄露

12月14日，有售卖者以5000美元的价格出售一份越南政府户籍登记处的信息数据，共 5300 万条，内容包括姓名、地址、身份证号等。

12-11

2025年俄罗斯联邦法警服务局1.42亿条数据泄露

12月11日，有售卖者以3000美元的价格出售一份2025年俄罗斯联邦法警服务局内部数据，共142696004条。

12-10

印度国防部关于 LR-SAM 导弹相关的绝密文件泄露

12月10日，有售卖者出售一份印度国防部关于 LR-SAM 导弹相关的绝密文件。

12-10

巴基斯坦政府2万名雇员的信息泄露

12月10日，有售卖者以760美元的价格出售一份巴基斯坦政府雇员的信息数据，共2万条，内容包括姓名、职位、身份证号等。

12-10

美国纽约大都会艺术博物馆67万条信息泄露

12月10日，有售卖者以780美元的价格出售一份美国纽约大都会艺术博物馆的信息数据,共67万条，内容包括姓名、手机号、地址等。

12-10

俄罗斯战斗机苏霍伊8GB的蓝图文件泄露

12月10日，有售卖者出售一份俄罗斯战斗机苏霍伊的蓝图文件数据信息，共8GB，内容为军事机密数据。

12-10

越南陆军第125旅数据库数据泄露

12月10日，有售卖者出售一份越南陆军第125旅数据库的军事机密文件。

12-09

印度空军学校数据泄露2.9 GB

12月9日，有售卖者以600美元的价格出售一份印度空军学校的内部机密数据，共2.9 GB，内容包含姓名、电话、地址等。

12-04

墨西哥国家移民研究所出售 25 万本外国护照的文件

12月4日，有售卖者以2500美元的价格出售一份墨西哥国家移民研究所出售 25 万本外国护照的文件信息数据，共25万条，内容为护照照片。

2025年11月

2025年11月重大数据泄露事件

11-25

菲律宾内政部发生大规模数据外泄

据ABS-CBN新闻网报道：菲律宾内政部（DILG）11月23日表示，正在查证内部系统疑似遭遇数据外泄的传闻。

此事起因于一个网络安全倡议团体Deep Web Konek声称，一个黑客行动主义团体宣称已“渗透”内政部内部网络，并成功“转出”约400GB敏感数据。

内政部11月22日在一份声明中说：“内政部已在查证网上流传的关于我们内部系统可能遭入侵的指控。我们的技术团队和政府网络安全单位正采取适当调查措施。”（详情点击）

11-25

弗吉尼亚州Delta Dental数据泄露事件影响145,918名客户

弗吉尼亚州牙科服务提供商Delta Dental of Virginia（DDVA）发生安全漏洞，约14.6万人的数据因邮箱账户遭入侵而泄露，涉及姓名、社会安全号码、身份证件号码及健康信息等敏感资料。

11-25

哈佛大学发生高价值数据泄露，或与“爱泼斯坦文件”有关

近日，哈佛大学承认其校友与发展系统遭遇“语音钓鱼”攻击，大量高价值数据外泄。攻击发生在2025年11月18日，黑客通过语音钓鱼拿下了哈佛校友事务与发展（AAD）系统的访问权。 虽然校方强调“无社保号、无金融密码泄露”，但泄露清单中的“传记类信息”、“活动出席记录”以及“详细捐赠数据”引起了情报界的高度警惕。为何是AAD系统？校友与发展系统并非简单的通讯录，它是哈佛维持其全球影响力的核心数据库，记录了全球政商精英与哈佛的人际网络图谱、资金往来细节以及私密社交轨迹。（详情点击）

11-24

黑客窃取了200多家公司存储在Salesforce上的数据

SaaS巨头Salesforce的第三方生态屡遭攻击，从导致超760家企业15亿条数据泄露的Salesloft Drift攻击，到刚公布的超200家企业数据泄露的Gainsight攻击，客户信赖频被破坏； 攻击者从上一次攻击获取了下一个攻击目标权限，一轮轮攻击去破坏SaaS生态的安全薄弱点，由此形成了一种连环爆炸式的效果。（详情点击）

11-24

日本《政府要员非公开不祥事报告》泄露，台湾送给高市早苗礼物曝光

2025年11月23日 16:53（北京时间），监测到“武士”（Samurai）威胁组织于暗网及公开论坛发布一份高度敏感文件，声称来自《日本政府要人非公開不祥事報告書》——这是一份日本中央政府内部的机密丑闻备案文件。文档共有220多页，下载的仅有涉及高市早苗首相的部分。但仅有涉及高市早苗的记录公开，其余的连目录都打码无法查看。高点早苗在其担任国会议员期间，长期接受台湾方面代表谢长廷赠送的多类贵重礼品。报告书首先确认了涉及对象的身份信息，将高市以现任“日本内阁总理大臣兼自民党总裁”的头衔标注，并附上“1961年3月7日”这一出生日期，显然旨在确保资料对应的个人识别无误。随后的正文部分则直接叙述高市“违反议员行为准则、长期收受外国人贿赂”这一核心指控，并将赠礼行为的主体、频率与物品类别做了细致记录。若该来源属实，则此事件不仅是一次普通的数据泄露，而是日本政府核心政治层级被击穿的国家级泄密事件。（详情点击）

11-21

2025年11月上旬涉美数据泄露情况

涉美最高机密文件公开销售（涉及国防部、中情局、太空军等多部门）该帖子公开销售标称为美国国防部、中情局、国防情报局、太空军等多个部门的机密文件，共列出22项待售情报，内容涵盖乌克兰战术策略、台海冲突分析、高超音速武器评估、AUKUS联盟战略等敏感议题，单份文件标价350至1500美元不等。发布者要求通过Telegram及加密通讯工具Session联系交易，但未在帖子中提供具体文件样本。（更多详细内容）

11-20

意大利国家铁路集团2.3TB数据泄露

根据网络威胁情报组织D3Lab的负责人安德烈亚·德拉盖蒂（Andrea Draghetti）的追踪与分析，一名威胁行为者在一个TOR网络论坛上公开宣称，其成功入侵了Almaviva公司，并窃取了约2.3TB的数据。这些数据并非仅限于Almaviva自身，更包含了大量属于FS集团及其旗下多家子公司的核心信息。（详细分析）

11-19

英伟达核心源代码涉嫌泄露（附详细分析）

2025年11月19日，【暗网威胁情报监测系统发现】黑客宣称“NVIDIA Data Breach Leaked”，NVIDIA 数据泄露并提供所谓泄露文件的下载链接。（点击查看详细分析）

11-18

美国国税局（IRS）疑似遭遇大规模数据泄露，1800万公民个人信息被兜售

2025年11月18日上午，网络安全监测机构发现暗网论坛DarkForums上出现一则高风险数据泄露宣称，用户“yeestge33”声称已获取并正在出售源自美国国税局（IRS）的敏感公民个人信息。该帖文明确将数据来源标注为“www.irs.gov”，并将事件定性为针对联邦政府核心税务机构的严重安全 breach。据攻击者描述，此次泄露涉及约1800万条个人记录，每条包含姓名、年龄、所在州与城市、完整家庭住址、邮政编码、电话号码及电子邮箱地址等高度识别性信息。尽管帖文中提及部分数据主体为65岁以上人群并关联401(k)退休福利背景，但本次事件的核心焦点在于其宣称的数据直接来自美国国税局系统本身，而非第三方或历史泄露的再利用。（详情点击）

11-17

11月17日暗网数据泄露事件汇总

1、美国第一区法医鉴定办公室泄露

11 月 17 日，威胁行为者“zestix”声称泄露了 29.4 GB 的机密医疗法律记录数据，涵盖 2021 年至 2022 年，其中包括尸检文件、毒理学报告、医院医疗记录、执法报告、近亲个人身份信息、社会保障号码、驾驶执照数据、家庭住址和尸体图像。

2、Malwarebytes 论坛用户记录泄露

11 月 17 日，威胁行为者“wonder”声称拥有 Malwarebytes 论坛数据库，该数据库据称在 2014 年发生的泄露事件中被曝光。该帖子称，大约有 111,000 条会员记录遭到泄露，包括电子邮件地址、IP 地址、用户名、出生日期、网站活动和使用弱加盐哈希存储的密码。

3、马来西亚砂华人年议会资讯传播部数据泄露

11 月 17 日，威胁行为者“Syntax”声称已泄露马来西亚砂华人年议会资讯传播部（icbscac.org）的 360 MB SQL 转储文件。

4、俄罗斯 TU-160 轰炸机绝密文件泄露

11 月 17 日，威胁行为者“jrintel”声称泄露了绝密俄罗斯 TU-160 超音速核/重型战略轰炸机完整蓝图。

11-09

11月9日暗网数据泄露信息汇总

1、英国交通警察数据库泄露

11 月 9 日，威胁行为者“jrintel”泄露了 2023 年至 2025 年的英国交通警察数据库。

2、匈牙利政党TISZA数据泄露

11 月 9 日，威胁行为者“Tanaka”在AW上传播匈牙利政党 TISZA 的泄露数据，此次泄露源于TISZA Világ服务在上个月遭到入侵，导致 20 万条个人数据记录曝光，其中包括电子邮件地址、姓名、电话号码和实际地址。

3、印度尼西亚选举委员会数据泄露

11 月 8 日，威胁行为者“NinjaBoi”以 5000 美元价格出售印度尼西亚选举委员会数据库，共 252327304 条记录，包括居民身份证号码、家庭卡号（户口簿编号）、护照号、姓名、投标站编号、是否残疾、是否持有电子身份证、性别、出生日期、出生地、婚姻状况、地址、宗教、职业、教育程度、选民状态等。

4、摩洛哥国家道路安全局数据泄露

11 月 9 日，威胁行为者“anisanas2”泄露了摩洛哥国家道路安全局数据库，包括摩洛哥境内所有 50cc 摩托车检验记录、从内部日志中提取的全名、国民身份证号码（CIN）等。

5、巴勒斯坦国家安全部队数据泄露

11 月 8 日，威胁行为者“BlackMatrix”泄露了巴勒斯坦国家安全部队（nsf.ps）的数据，包括 3 万起事件 + 所有门户网站用户信息。（详情点击）

11-07

媒体巨头日经新闻发生大规模数据泄露

日本大型金融新闻集团《日经》（Nikkei Inc.），也是《金融时报》的母公司，本周宣布其网络遭受重大入侵事件。这起安全事件最早于今年九月被发现，当时公司注意到员工消息账户出现异常登录。初步调查显示，这次入侵导致超过17,000名个人的敏感信息被暴露。（详情点击）

11-06

瑞典Padel Mates数据泄露

威胁成员:888

日期:2025年11月6日

国家:瑞典

威胁成员888发布了Padel Mates的完整数据库，Padel Mates是一款瑞典应用程序，为板式网球选手提供教练和比赛管理服务。

该成员分享了用户数据和源代码，声称此次泄露事件发生在2025年11月初。

CTI洞察:

威胁成员888以泄露欧洲移动应用程序的数据而闻名，这些应用程序通常专注于娱乐、教育或社交应用程序。源代码的泄露表明这是一次双重目的的攻击——既是为了公开曝光，也是为了防止恶意开发者重新打包或克隆该平台。（详情点击）

11-06

美国国会预算办公室遭黑客攻击

2025年11月6日，美国国会预算办公室（Congressional Budget Office，以下简称CBO）正式确认其遭受黑客攻击，这一事件引发了广泛关注。作为美国国会的重要辅助机构，CBO负责提供客观、公正的预算分析，其数据涉及国家经济政策的核心领域。此次黑客入侵可能导致重要政府数据泄露，凸显了政府机构在数字化时代面临的网络安全挑战。根据Associated Press（美联社）的报道，CBO已迅速采取措施应对，但事件的潜在影响仍值得深入剖析。（详情点击）

11-05

2025年11月5日暗网数据泄露汇总

日本电信公司 Internet Initiative Japan 数据泄露

11 月 5 日，威胁行为者“KaruHunters”入侵了日本电信公司 Internet Initiative Japan（IIJ），导致其源代码泄露。

阿尔及利亚电信客户数据泄露

11 月 5 日，威胁行为者“Kunta”正在出售 2022 年泄露的阿尔及利亚电信客户记录泄露，共 132400份，包含地理位置数据。

印尼电信客户数据库泄露

11 月 5 日，威胁行为者“Kunta”正在出售 120 万条印尼电信客户数据，包含完整电话号码和注册信息。

西班牙 Movistar 电信 400 万条客户数据泄露

11 月 5 日，威胁行为者“BreachParty”泄露了西班牙电信运营商之一 Movistar Telecom 的数据，超过 400 万条客户记录，包括姓名、电话号码和相关公司详细信息。该数据集提取自 2021 年 Facebook 的泄露数据。

西班牙 B2B 商业信息泄露

11 月 5 日，威胁行为者“BreachParty”泄露了 950930 西班牙 B2B 商业信息，包括名称、地址、电话、站点、纬度、经度、类别、地区、邮编等。（详情点击）

11-04

日经新闻Slack平台遭入侵致数据泄露

2025年11月4日，日本最大媒体集团日经新闻披露，其内部Slack平台因员工电脑感染木马导致凭据被盗，攻击者借此读取17368名雇员及合作伙伴的姓名、邮箱与聊天记录。（详情点击）

11-02

俄罗斯海军软件及内部敏感数据泄露【约250GB可完整下载】

2025年11月2日，【暗网威胁情报监测系统发现】，黑客声称出售俄罗斯海军（Russian Navy）内部软件及250GB敏感数据。该事件可能源于俄罗斯海军内部数据泄露或针对性网络攻击，潜在黑客包括国家支持的黑客团体或商业情报贩子。数据内容涵盖海军软件源代码、内部文档、通信记录及战术规划，可能对俄罗斯国防安全构成重大风险，并为其他国家情报机构提供情报机会。（详情点击）

2025年10月

2025年10月重大数据泄露事件

10-30

2025年10月涉中国数据泄露事件汇总（暗网数据）

数世咨询联合零零信安共同发布了《数据泄露态势》月度报告，报告基于0.zone安全开源情报系统，监控范围包括明网、深网、暗网、匿名社群等约10万个威胁源。报告显示，2025年10月共监控到全球DWM（Dark Web Market）情报：深网和暗网有效情报336,661份；泄露数据的高价值买卖情报6,176份。

从行业来看，10月份行业属性数据占泄露数据总量约91%左右，泄露的行业数据主要包括金融行业、党政军与社会、信息和互联网行业、批发零售业、文体娱乐业等。9%左右的泄露数据无明显行业属性，包括邮箱密码二要素数据、无明显泄露源的公民个人信息数据、批量的企业工商数据等。

从泄露量来看，10月份泄露的数据中包含数份数十亿三要素日志数据、数十份数十亿二要素数据、十亿条个人邮箱电话数据泄露，除上述数据外，全球整体数据泄露量达到数百亿行以上。排除该类数据泄露，具有明确泄露源的非二要素新数据泄露量约在数十亿行以上。（详情点击）

10-27

汇丰银行美国分行疑遭黑客攻击，客户个人信息与财务数据泄露

10月27日，据外媒报道，汇丰银行美国分行遭到黑客攻击，导致其客户个人信息与财务数据泄露，包括姓名、地址、出生日期、电话号码、电子邮件和股票订单等。（详细内容点击）

10-26

全球媒体与科技巨头 Comcast Corporation 内部 834GB数据泄露

知名勒索软件组织 Medusa 宣称已泄露从全球媒体与科技巨头 Comcast Corporation 窃取的 834GB 内部数据。根据 Hackread.com 的报道，Medusa 声称此次入侵发生在 2025 年 9 月下旬，并于 10 月 19 日在暗网公开发布部分数据。

泄露的压缩包大小约为 186.36GB，解压后总计约 834GB。Medusa 曾向潜在买家及 Comcast 双方索要相同金额的赎金——120 万美元，条件是数据删除或不被公开，但未得到回应。（详细内容请点击）

10-26

法国和西班牙公民数据库涉嫌泄露

10 月 26 日，威胁行为者“Cayenne”正在出售法国的和西班牙的公民数据库，分别有 2910 万条和 3800 万行数据，包括姓名、电话号码、邮政地址和公司详细信息等。注意：数据真实性有待验证。

10-25

2025年10月25日重点数据泄露事件

1、中情局关于俄乌冲突情报数据泄露

10 月 25 日，威胁行为者“radio”泄露了中情局 2025年 9 月关于乌克兰-俄罗斯冲突有关的情报数据。

2、印度尼西亚 PII 数据泄露

10 月 25 日，威胁行为者“indonesiadata”声称正在出售来自印度尼西亚的 40 亿 PII（个人身份信息）数据，从 21 美元起拍。

3、泰国皇家陆军在线征兵门户网站数据泄露

10 月 25 日，威胁行为者“Kazu”正在以 350 美元出售泰国皇家陆军官方在线征兵门户网站的数据，被盗数据包含 30084 个文件。

10-24

秘鲁中央军事医院数据泄露

10 月 24 日，威胁行为者“Kazu”泄露了秘鲁中央军事医院的数据，暴露了 22972 名军事人员和平民的记录。

10-17

招***证券12万条股民投资信息泄露

10月17日，有售卖者以188美元的价格再次出售一份某金融平台的股民投资信息数据，共12万条，内容包括姓名、手机号等。

10-16

日本447万条健康保险信息泄露

10月16日，有售卖者以1447美元的价格出售一份日本购买健康保险的人员信息数据，共447万条,内容包括姓名和邮箱等。

10-16

日本653万条社保信息泄露

10月16日，有售卖者以1653美元的价格出售一份日本的社保信息数据，共653万条，内容包括姓名和邮箱等。

10-16

美国富国银行85万条储蓄存款客户信息泄露

10月16日，有售卖者以430美元的价格出售一份美国富国银行储蓄存款客户信息数据，共85万条，内容包括姓名、邮箱和性别等。

10-14

以色列12万条军事数据泄露

10月14日，有售卖者出售一份以色列军事机密信息数据，共12万条。

10-14

美国劳伦斯伯克利国家实验室内部数据泄露

10月14日，有售卖者以1300美元的价格出售一份美国劳伦斯伯克利国家实验室的内部数据。

10-13

某在线赌博网站新***京部分国内用户信息泄露

10月13日，有售卖者以1200美元的价格出售一份某在线赌博网的国内用户信息数据，内容包括姓名、手机号等。

10-12

菲律宾金融合作社21余万条数据泄露

10月12日，有售卖者以1500美元的价格出售一份菲律宾金融合作社的信息数据，共219486条45GB，内容包括ID、姓名和电子邮件等。

10-11

澳大利亚教育和移民机构部分用户数据泄露

10月11日，有售卖者出售一份澳大利亚教育和移民机构的用户信息数据，大小为7.9GB。具体内容为ID、邮箱和密码等。

10-10

以色列福利部45.7万条数据泄露，委内瑞拉国防部部分内部人员数据泄露

10月10日，有售卖者出售一份以色列福利部的信息数据，共45.7万条，内容包括ID、姓名和出生日期等。

10月10日，有售卖者出售一份委内瑞拉国防部内部人员的信息数据，内容包括邮箱、姓名和电话等。

10-08

俄罗斯高度机密导弹系统文件数据泄露

10月8日，有售卖者出售一份俄罗斯高度机密导弹系统文件的数据，内容为内部军事机密。

10-03

韩国警察数据库13万条警察信息泄露

10月3日，有售卖者以5000美元的价格出售一份韩国警察数据库的警察信息数据，共13万条，内容包括姓名、职位、部门等。

2025年9月

2025年9月重大数据泄露事件

09-28

爱泼斯坦档案数据泄露，摩洛哥军事辅助部队部分文件数据泄露

2025.9.28某暗网数据交易平台有人宣称正在售卖一份爱泼斯坦档案数据。作者称此份数据是完整的爱泼斯坦档案，包括照片、刑事诉讼、电子邮件等。

9月28日，有售卖者出售一份摩洛哥军事辅助部队部分文件的信息数据。

09-27

菲律宾网络犯罪调查和协调中心870万余条数据泄露 

9月27日，有售卖者出售一份菲律宾网络犯罪调查和协调中心的信息数据，共8708700条，内容包括姓名、手机和地址等。

09-27

美国轰炸机档案数据库泄露 4.1GB  

9月27日，有售卖者出售一份美国轰炸机档案数据库信息数据 ，共 4.1GB ,内容为军事机密。

09-20

美国国F部数据泄露

2025.9.20某暗网数据交易平台有人宣称正在售卖一份美国DARPA研发的下一代激光武器的资料，包括蓝图和研究内容，超过一千份文件。此份数据的大小超30GB，售价为10万美元。数据内容包括美国相关国家实验室的机密数据。

09-16

太*****保险数据泄露

2025.9.16某暗网数据交易平台有人宣称正在售卖一份太*****保险数据。卖家称此份数据共10万条，价格为550美元，包含的数据字段有姓名、手机号、身份证号、地址等。

09-16

美国选民数据泄露4亿条

2025.9.16某暗网数据交易平台有人宣称正在售卖一份美国选民数据。卖家称此份数据共4亿条，包含的数据字段有姓名、邮箱、地址、电话、银行卡号、ssn号码、出生日期等。

09-15

上*稻*****信息科技有限公司数据泄露

2025.9.15某暗网数据交易平台有人宣称正在售卖一份上*稻*****信息科技有限公司数据。卖家称此份数据共200万条，数据字段包含姓名、电话、城市、地区、街道等。

09-11

东方日*****能源有限公司数据泄露

2025.9.11某暗网数据交易平台有人宣称正在售卖一份东方日*****能源有限公司数据。卖家称此份数据大小为1.6TB，共536580个文件并附上了文件目录。

09-07

云*****店数据泄露

2025.9.7某暗网数据交易平台有人宣称正在售卖一份云*****店数据。卖家称此份数据共2194万条，此份数据的价格为20美元，包含的数据字段有姓名或用户名、手机号、地址等。

09-06

日本情报机构日本公安D查厅数据泄露

2025.9.6某暗网数据交易平台有人宣称正在售卖一份日本情报机构日本公安D查厅数据。公安d查厅是日本法务省下属的主要反间谍侦察机构，成立于1952年7月，前身为法务省特别审查局。卖家称此份数据大小为2.3TB，文件的格式包含doc、jpg、pdf、csv、xlsx、xls、sql、docx、json，数据字段包含完整的员工数据，高层管理人员，董事，财务历史，收入和支出，活动，完整的雇员数据，完整的车辆数据，武器，此份数据的价格据称为20万元。

09-04

土耳其国家图书馆700万条数据泄露

9月4日，有售卖者出售一份土耳其国家图书馆的信息数据，共700万条，内容包括电子邮件，哈希密码，名字，姓氏，电话号码，物理地址，宗教信仰等。

09-03

美国富国银行5100万条信息泄露

9月3日，有售卖者出售一份美国富国银行的信息数据，共5100万条，内容包括发薪频率、雇主的净收入、工作头衔、直接存款、账户类型、银行名称、银行路由号码、银行账户号码等。

09-02

巴基斯坦监狱数据库数据泄露，以色列37.8万条空军飞行员信息泄露

2025.9.2某暗网数据交易平台有人宣称正在售卖一份巴基斯坦监狱数据库数据。卖家称此份数据大小为60GB，数据内容包含囚犯详细记录、囚犯犯罪原因、联系点、国籍、出生日期、监狱历史、监狱工作人员。此份数据的价格为2000美元。

9月2日，有售卖者出售一份以色列空军飞行员信息数据，共37.8万条，内容包括权限、性别、出生日期、是否有效、电子邮件、工作电话、手机、传真、私人电话、城市描述、城市代码、邮政编码、技术人员ID、飞行员ID、执照ID、最后更新日期、希伯来语名称、英语名称、教练执照有效期等。

菲律宾公共工程和公路部749MB内部数据泄露

9月2日，有售卖者出售一份菲律宾公共工程和公路部的内部信息数据，共749MB。

新西兰巡航协会数据库泄露

9月2日，有售卖者出售一份新西兰巡航协会的数据库信息数据，内容包括姓名、邮箱和密码等。

09-01

快****数据泄露3亿条

2025.9.1某暗网数据交易平台有人宣称正在售卖一份快****数据。卖家称此份数据大小为49GB，去重后大小为10.4GB，约有1.5亿用户，此份数据价格为699美元，包含的数据字段有姓名/昵称、电话、地址、订单内容等。

2025年8月

2025年8月重大数据泄露事件

08-31

印度尼西亚海军陆战队7.9GB练习报告泄露，阿尔及利亚人民共和国司法部贝加亚司法委员会文件记录泄露

8月31日，有售卖者出售一份印度尼西亚海军陆战队的军事机密信息数据，大小为7.9GB。具体内容为练习报告。

8月31日，有售卖者以100美元的价格出售一份阿尔及利亚人民共和国司法部贝加亚司法委员会的信息数据，内容包括文件记录等。

08-23

韩国国防论坛的内部军事机密泄露

8月23日，有售卖者以2000美元的价格出售一份韩国国防论坛的内部军事机密数据，共25GB,内容包括内部沟通、机密作战纪录、财务追踪和战略规划文件。

08-22

美国国家生物技术信息中心NCBMS数据泄露

8月22日，有售卖者出售一份美国国家生物技术信息中心NCBMS的机密数据，内容包括ID、姓名、工作等。

08-21

北约敏感文档和用户信息转储的内部机密文件泄露

8月21日，有售卖者以9000美元的价格出售一份北约敏感文档和用户信息转储的内部机密文件数据。

08-21

美国中央情报局最高机密文件泄露

8月21日，有售卖者出售一份美国中央情报局最高机密文件。

08-20

中国台湾元***证劵175万条用户信息泄露

8月20日，有售卖者以888美元的价格出售一份中国台湾某证券交易公司的股民投资信息数据，共175万条，内容包括账号/ID、姓名、手机号、性别等。

08-18

1500万条北约战略、经济、外交和军事力量文件泄露

8月18日，有售卖者出售一份北约的战略、经济、外交和军事力量的内部机密文件，共1500万条。

08-18

沙特阿拉伯军方和政府内部文件数据泄露

8月18日，有售卖者出售一份沙特阿拉伯军方和政府内部机密文件数据。

08-18

华***证券公司内部加密数据泄露

8月18日，有售卖者出售一份某证券交易公司的公司内部加密数据。

08-19

以色列国防军数据库泄露

8月19日，有售卖者出售一份以色列国防军数据库信息数据，为内部军事机密，共100GB。

08-16

美国汽车经销商CRM1804条2025年贷款购买汽车的客户信息泄露

8月16日，有售卖者以260美元的价格出售一份美国汽车经销商CRM2025年贷款购买汽车的客户信息数据，共1804条，内容包括姓名、邮箱、手机号、车型、编号、贷款信息和地址等。

08-16

美国联邦45073条军事雇员目录泄漏

8月16日，有售卖者以350美元的价格出售一份美国联邦军事雇员目录，共45073条，内容包括姓名、邮箱、职位等。

08-15

俄罗斯绝密指令数据泄露，巴拉圭公共卫生部和健康检测局部分数据泄露

8月15日，有售卖者出售一份俄罗斯绝密指令数据。

8月15日，有售卖者出售一份巴拉圭公共卫生部和健康检测局部分信息数据，内容包括ID、手机号和邮箱等。

08-14

美国政府数据库1.9 亿条信息泄露，印尼贸易部部分人员信息泄露

8月14日，有售卖者出售一份美国政府数据库的信息数据，共1.9 亿条，内容包括姓名、邮箱、电话、地址等。

8月14日，有售卖者出售一份印尼贸易部的人员信息数据，内容包括职称和地址等。

08-11

玻利维亚军事社会保障公司7万余条机密数据泄露

8月11日，有售卖者以400美元的价格出售一份玻利维亚军事社会保障公司的机密数据，共77370条。

08-09

以色列3万余条士兵信息泄露，马来西亚公共服务委员会就业登记系统200万条登记信息泄露

8月9日，有售卖者以250美元的价格出售一份以色列士兵的信息数据，共38535条，内容包括为姓名、手机号和邮箱等。

8月9日，有售卖者以300美元的价格出售一份马来西亚公共服务委员会就业登记系统的登记信息数据，共200万条，内容包括姓名、电话和邮箱等。

08-08

伊朗国防部机密蓝图泄露，美国第二大退休计划提供商Empower378万条养老金投资客户泄露

8月8日，有售卖者出售一份伊朗国防部的机密蓝图，为内部军事机密。

8月8日，有售卖者以1378美元的价格出售一份美国第二大退休计划提供商Empower的养老金投资客户信息，共378万条，内容包括姓名、邮箱和地址等。

08-07

阿根廷卫生部390万条医疗记录泄露

8月7日，有售卖者出售一份阿根廷卫生部的医疗记录数据 ，共390万条,内容包括姓名、电话、地址、身份证号等。

08-05

土耳其商务部1900万条政府信息泄露

8月5日，有售卖者出售一份土耳其商务部的政府信息数据，共1900万。

08-03

以色列司法部数据泄露245GB

8月3日，有售卖者出售一份以色列司法部的内部机密数据，共245GB。

08-01

尼泊尔政府10.7万条公民信息泄露

8月1日，有售卖者以500美元的价格出售一份尼泊尔政府的公民信息数据，共10.7万条，内容包括姓名和地址等。

2025年6月

2025年6月重大数据泄露事件

06-18

中国台湾地区：超千万公民数据黑产流通

中国台湾地区，内政部超 2357 万条公民数据在暗网的持续流通，更是触目惊心。从全名、家庭关系到实际住址，这些详尽的个人信息被黑产团伙接力售卖，让台湾地区民众直接暴露在电信诈骗、人身安全威胁的阴影之下。更不容忽视的是，这严重损害了国家主权与数据安全，台湾是中国不可分割的一部分，其公民数据安全是国家信息安全的重要组成部分。打击跨境数据黑产，维护国家信息安全，已经刻不容缓。

06-17

6月第二周国内数据泄露事件

（1）安***物流5000万条寄件人信息泄露

6月9日，有售卖者以188美元的价格出售一份国内某快递公司的寄件人信息数据，共5000万条，内容包括姓名、手机号及身份证号等。

（2）台湾***须张股份有限公司内部数据泄露

6月10日，有售卖者出售一份中国台湾地区某从事饮食场所的企业内部数据。

（3）熊***买电商平台300万条购物数据泄露

6月10日，有售卖者以288美元的价格出售一份国内某跨境电商平台的购物信息数据，共300万条，内容包括姓名、手机号、身份证、地址等。

（4）志***汇9200万条个人信息泄露

6月12日，有售卖者以80美元的价格出售一份国内某软件的注册人员个人信息数据，共9200万条，内容包括姓名和身份证号等。

（5）农***银行3000条年龄在60-70间的购买理财产品的女性客户个人信息泄露

6月12日，有售卖者以15美元的价格出售一份国内某银行年龄在60-70间的购买理财产品的女性客户个人信息数据，共3000条，内容包括姓名、性别、手机号、身份证和地址等。

（6）台湾汇***银行1万条购买金融理财产品的客户信息泄露

6月12日，有售卖者以15美元的价格出售一份中国台湾地区某银行购买金融理财产品的客户个人信息数据，共1万条，内容包括姓名、手机号和邮箱等。

06-15

墨西哥社保机构数据泄露，5600 万条记录危及民众福利

墨西哥社会保障研究所（IMSS）数据安全告急，售卖人 “oma777” 在黑客论坛泄露 5600 万条数据 。作为墨西哥提供公共卫生、养老金等服务的核心政府机构，IMSS 服务超 8000 万受益人，此次泄露的数据包含姓名、服务名称、地址等信息，民众社会福利权益面临被冒用风险，个人隐私保护遭遇严峻挑战，可能引发福利申领混乱、信息非法滥用等一系列社会问题。

06-13

中国仟寻网络科技数据泄露：招聘平台用户信息危局

中国上海仟寻网络科技有限公司（moseeker ）遭遇数据泄露，售卖者 Dedale 声称兜售其 40000000 条数据，涵盖姓名、邮箱、手机号等关键个人信息 。作为聚焦招聘领域的科技企业，用户数据是业务运转与信任根基，此次泄露不仅威胁用户隐私，可能引发信息滥用、诈骗等问题，也重创企业声誉，凸显企业在数据存储、访问控制等环节的安全短板，为行业敲响数据安全管理警钟 。

06-13

印度保险协会数据泄露：保险行业信息安全挑战

印度保险和损失理算师协会（INDIAN INSTITUTE OF INSURANCE SURVEYORS & LOSS ASSESSORS ）数据遭泄露，售卖者 HIME666 参与其中，包含姓名、邮箱等敏感信息 。保险行业依赖客户信任维系，信息泄露损害协会及相关人员权益，也反映出不同国家、行业在数据安全防护上的共性问题，警示需构建更严密的安全体系，从技术防护到合规管理，多维度守护数据安全底线 。

06-11

中国台湾须张股份有限公司数据泄露

中国台湾须张股份有限公司 Taiwan Formosa chang co 数据被泄露，chrlslyn 宣称售卖。平台信息呈现，发布时间 2025 年 6 月 10 日，作者 chrlslyn ，泄露数据类型为数据泄露，行业属批发零售、农业范畴，地区为中国台湾，涉及组织为须张股份有限公司 。企业数据包含商业机密、客户信息等，泄露后会对企业正常经营、市场竞争及客户信任度产生不利影响 。

06-11

美国社会安全局数据泄露

美国社会安全局 ocial Security Administration 数据遭泄露，Devil120 宣称售卖，数量高达 51000000 条 。平台显示发布时间 2025 年 6 月 10 日，作者 Devil120 ，泄露数据类型为数据泄露，行业涉及政府、党政军和社会、社会福利等，地区为美国，涉及组织为 Social Security Administration 。社会安全局数据关系到民众社会福利等核心权益，如此大规模泄露，将对美国社会民生保障体系的信任度和安全运转带来巨大冲击 。

06-06

玻利维亚海军医疗与健身记录泄露4662条

6月6日，有售卖者以500美元的价格出售一份玻利维亚海军医疗与健身记录数据，共4662条，内容包括姓名、年龄、所属单位等。

06-06

阿根廷国家人员登记处数据泄露6500万条

6月6日，有售卖者出售一份阿根廷国家人员登记处的数据，共6500万条，内容包括ID、姓名和出生日期等。

06-06

印度尼西亚政府2025年250多万份健康孕产妇和公共卫生记录泄露

6月6日，有售卖者以550美元的价格出售印度尼西亚政府2025年健康孕产妇和公共卫生记录数据，共250多万份，内容包括姓名、身份证号和电话等。

06-06

国及欧盟19万余条吸毒者个人信息泄露

6月6日，有售卖者以500美元的价格出售一份美国及欧盟吸毒者的个人信息数据，共193074条，内容包括姓名和邮箱等。

06-06

哥伦比亚军事力量总司令部数据泄露 35万条

6月6日，有售卖者出售一份哥伦比亚军事力量总司令的内部数据，共 35万条，内容包括姓名、邮箱和手机号等。

06-05

尼泊尔加满德都国家服务医院4.3万条图片信息泄露

6月5日，有售卖者出售一份尼泊尔加满德都国家服务医院的内部图片信息，共4.3万条，大小6GB。

06-04

尼泊尔警察局数据泄露48GB

6月4日，有售卖者以15000美元的价格出售一份尼泊尔警察局的信息数据，共48GB，内容包括姓名、银行账户和性别等。

06-04

中国经纪公司 eToro 数据泄露存金融风险

中国多资产经纪公司 eToro 有 50000 条数据遭泄露，售卖方 Dedale 主导此次售卖。经纪公司数据关联客户资产、交易等信息，泄露后客户面临资产被盗、交易被操纵等金融风险，也会损害 eToro 声誉，影响行业信任。eToro 需立即核查数据、通知客户强化密码等防护，加强内部数据管理与技术防护，配合监管调查并公开处理进展 。

06-06

6月第一周，中国国内数据泄露事件

（1）***通快递7400万条快递信息泄露

6月1日，有售卖者出售一份国内某快递公司的快递信息数据，共7400万条，内容包括姓名、手机号、收货地址、购买商品及规格等。

（2）小***卡贷10万条贷款延期通知消息泄露

6月4日，有售卖者以300美元的价格出售一份国内某网购平台的贷款延期短信通知信息数据，共10万条，内容包括姓名、手机号、身份证号等。

（3）名***汽车 4991条品牌数据泄露

6月4日，有售卖者以225美元的价格出售一份国内某汽车公司的品牌信息数据，共4991条，内容包括手机号、省份、城市等。

（4）国内80万条外贸企业数据库泄露

6月6日，有售卖者出售一份国内外贸企业数据库的信息数据，共80万条，内容包括姓名、电话、地址等。

（5）国内1万余条企业雇员信息泄露
 
6月6日，有售卖者以450美元的价格出售一份国内企业雇员的个人信息数据，共10923条，内容包括姓名、手机号、身份证等。

2025年5月

2025年5月重大数据泄露事件

05-31

Tiktok数据泄露4.28亿条

5月31日，有售卖者出售一份Tiktok的数据，共4.28亿条，内容包括账号/ID、手机号等。

05-31

伊拉克政府 | 商业部及多机构遭黑客攻击，550万条身份数据外泄

5月31日，有售卖者出售一份巴布亚新几内亚民航局的的内部文件，内容包括内部机密数据。

05-23

中国知乎数据泄露事件

作为国内知名的信息和互联网平台，知乎由北京智者天下科技有限公司运营。2025 年 5 月 22 日，用户 I33tfg 在黑客论坛宣称获取了知乎数据。

此次泄露的数据包含用户名、邮箱、手机号等用户关键信息。攻击者声称通过捕获网站 IP 流量并解密获取数据，还提供了数据访问证明、目标信息、攻击途径等一系列相关链接，该消息于当天 10:24:14 被收录。

05-23

美国 AttainX 数据泄露事件

AttainX 是一家深耕信息和互联网领域、提供商业服务的美国 IT 公司，官网为www.attainx.com。2025 年 5 月 21 日，黑客组织 Play 对其发起攻击，并宣称正在售卖窃取的数据。

此次泄露的数据类型极为敏感，涵盖私人和个人机密数据、客户文档、预算、薪资、会计、税务、身份识别信息以及财务信息等。预计在 2025 年 5 月 24 日公布更多细节，目前数据浏览量已达 70，不过泄露数据量暂未明确。

05-21

国制造业公司恒昌机械遭LockBit 3.0勒索组织点名，数据泄露倒计时开启

巴基斯坦军事土地和营地部（ML&C）数据泄露事件

2025年4月

2025年4月重大数据泄露事件

04-24

南美工程巨头3ipe.com遭泄密，568GB商业与技术机密数据被公开兜售

2025年4月24日，地下论坛出现一起涉及南美工程公司3ipe.com的大规模数据泄露事件。黑客“sentap”在论坛发帖宣称，正在出售一份重达568GB的独家数据集，内容来自总部位于智利、业务遍及秘鲁、巴西与乌拉圭的知名基础设施公司3ipe。该公司长期专注于土木工程、道路与机场铺设、国际项目管理等领域，其创新成果如LWD、FWD和SurPro设备广泛应用于交通基础设施项目中。数据泄露内容极其丰富，包括技术与科学文档（PDF、DOCX）、商业与项目数据（XLSX）、可视内容（JPG、MOV、MP4）、地理信息数据（KML）、管理工具文件（含宏的XLSX与DOCX），以及人力资源档案等。

据帖子描述，该数据集涵盖了2021至2024年的项目资料，包含合同、投标、提案及机场相关内容，甚至包含内部研发分析及人力资源策略信息，可用于商业投标、工程分析与企业战略制定。该数据还具备多语言支持，并标榜真实可信，易于在Python、Power BI与Tableau中处理，足见泄露数据的深度与广度。售价为12000美元，支付方式为加密货币XMR（门罗币）。

04-23

伊拉克政府 | 商业部及多机构遭黑客攻击，550万条身份数据外泄

2025年4月23日，名为“Dedale”的黑客在一个地下论坛上公开兜售从伊拉克多家政府机构窃取的数据，主要目标为伊拉克商务部。帖文披露，此次黑客行动入侵了多个伊拉克政府与关键服务平台，泄露信息涵盖约2000万用户的数据，数据总量达5.5TB。泄露的个人信息极为详细，包括用户全名、出生日期、身份证号码、主要资助机构负责人姓名、家庭成员数量、配给卡号、所属机构及供应中心等敏感信息。

此外，Dedale声称还攻入了伊拉克劳动部，窃取了约60万条完整身份证信息；掌握了伊拉克国家互联网系统中所有活跃用户的数据；获取了伊拉克学术系统约35万名用户的详细资料（包括姓名、电邮、电话与IP地址）；以及克尔库克地区水务系统的居民地理信息。该帖子中提供了Telegram联系方式用于交易，并标示出售价格为2000美元（可议价）。

04-22

美国零售业 | Neiman Marcus数据泄露事件曝光：3100万邮箱信息泄露

2025年4月22日，某黑客论坛用户“blkwd2025”发布帖文标题为“Neiman Marcus 31M 9.35G”的数据泄露事件。贴文表示，2024年5月，美国知名奢侈品百货公司Neiman Marcus（尼曼·马库斯）发生了一起重大数据泄露事件，涉及约3100万个独立邮箱地址的数据外泄，泄露数据总量达9.35GB。泄露内容不仅包括邮箱地址，还涉及用户姓名、电话号码、出生日期、实体住址及部分信用卡信息。此外贴文中还附带一条介绍该事件的新闻链接，以及一条泄露文件的下载链接。

04-22

美国物联网服务商Lantronix遭勒索组织攻击，敏感信息即将曝光

2025年4月22日，勒索组织play将美国物联网与远程环境管理解决方案提供商 Lantronix Inc.（NASDAQ: LTRX）添加至泄露清单，预计将在两天后的4月26日公开全部数据。Lantronix 是一家提供SaaS、连接与工程服务、智能硬件及物联网完整解决方案的全球性企业。目前尚不清楚被泄露的数据总量，但描述中提到包含“私人和个人机密数据、客户文档、预算、薪资、会计、税务、身份证件、财务信息等”。

04-16

国制造业公司恒昌机械遭LockBit 3.0勒索组织点名，数据泄露倒计时开启

2025年4月16日，勒索组织 LockBit 3.0 在其泄密网站上发布了一起针对中国制造业企业恒昌机械有限公司（Heng Chang Machinery Co., Ltd，简称 HCH）的勒索型数据泄露事件。根据页面信息，恒昌机械公司成立于1988年，是国内领先、世界知名的一次性卫生用品生产设备专业制造商。LockBit 3.0 将该公司列入其勒索对象名单，标注的数据泄露页面显示，该信息于4月16日20:42（UTC）上传并更新。

页面顶部以红色字体醒目标明“Deadline: 30 Apr, 2025 21:42:19 UTC”，并在下方显示动态倒计时。这意味着如果恒昌机械在截止时间前未与勒索方达成协议，其被窃取的数据将在截止时间后被公开发布。

2025年3月

2025年3月重大数据泄露事件

03-21

波兰政党数据库被黑，包含3300条敏感个人信息

2025年3月，波兰政党“Nowa Nadzieja”遭遇数据泄露事件，攻击者“poisonivy3”通过一个错误配置、完全开放的API接口获取了该政党捐款人数据库，并在地下论坛DarkForums上公布了3300条数据记录作为免费资源供人下载。泄露内容极为敏感，包括个人PESEL号（波兰国家身份证号）、邮箱、姓名、所在城市、捐款金额、GDPR同意信息等。这些数据原本用于捐款记录管理，却由于API权限配置失误被完全暴露，攻击者还指出服务器维护人员可能早已知晓此漏洞，但未加处理，日志中曾有“no GDPR, no fun”的留言。

2025年2月

2025年2月重大数据泄露事件

02-20

得克萨斯临床研究公司泄露160万人敏感医疗记录

2月20日，一家位于得克萨斯州达拉斯的临床研究公司DM Clinical Research的数据库被曝出配置错误，且未加密、未设置密码保护或安全认证，导致它可以被在线公开访问。该数据库中存储超过160万人的敏感个人医疗记录，包含大量个人和医疗信息，如姓名、出生日期、联系方式、疫苗接种情况和当前用药等，甚至包括关于COVID-19疫苗不良反应、医生姓名以及个人是否怀孕或采取避孕措施的记录。

来源：https://hackread.com/clinical-research-firm-expose-us-medical-survey-records/

02-19

拉脱维亚政府文档管理系统遭重大数据泄露

2月19日，拉脱维亚政府使用的文档管理系统Lietvaris遭遇了一次重大数据泄露事件，导致数百万条记录被泄露。这些记录存储在不受保护的Elasticsearch集群中，包括公民的名字、姓氏、国民身份证和家庭住址等敏感信息。

来源：https://cybernews.com/security/lietvaris-platform-leak-exposed-millions-records/

02-19

雅虎再曝数据泄露：60万邮箱账户遭暗网兜售

2月19日，化名为“exelo”的黑客在暗网论坛上兜售一个包含60.28万个雅虎电子邮件账户的数据库，其声称这些数据私密且非俄罗斯来源，并以100美元的价格出售整个数据库，同时提供50000个账户的免费样本供潜在买家测试。虽然未明确是否包含密码等敏感信息，但类似泄露通常涉及用户名、加密密码、出生日期和备用电子邮件地址。

来源：https://cybersecuritynews.com/yahoo-data-leak/

02-18

香港：96,000 条 ETAXI 数据暴露于不安全的 Google 存储中

这次google存储里的数据有9.6万条，包括录音，签名，驾驶证，出租车照片等文件，全部在没有安全保障的情况下暴露出来。（详情点击）

02-13

美国建筑承包商Silverado Contractors数据泄露事件

泄露内容：近期，黑客组织Lynx攻击并泄露了美国建筑承包商Silverado Contractors的数据，泄露数据总量超780GB。Silverado Contractors是一家行业领先的工会承包商，为整个西海岸的私人开发商、总承包商、工业和公共工程客户提供全方位的拆除和挖掘服务。包括建筑物拆除、选择性拆除、工业、海洋、运输、桥梁拆除、修复、整个场地退役、工厂关闭、资产回收和再循环、挖掘和场地准备。泄露的信息细节尚未完全确认。泄露数据量：780G；关联行业：服务业；地区：美国

02-13

Zacks Investment Research疑遭1200万账户数据泄露

2月13日，一家提供数据驱动投资见解的美国公司Zacks Investment Research（Zacks）疑似在2024年6月遭遇了数据泄露事件，导致大约1200万个账户的敏感信息被泄露。这些信息包括全名、用户名、电子邮件地址、实际地址和电话号码等。

来源：https://www.bleepingcomputer.com/news/security/hacker-leaks-account-data-of-12-million-zacks-investment-users/

02-12

澳大利亚离合器制造商Clutch Industries 数据泄露事件

泄露内容：近期，黑客组织Lynx攻击并泄露了澳大利亚离合器制造商 Clutch Industries的数据，泄露数据总量超350GB。Clutch Industries是澳大利亚的大型离合器制造商。Clutch Industries为原始设备制造商和售后市场客户生产了数百万个离合器套件，通过六个部门为标准更换和升级细分市场提供服务：军事、性能、赛车运动、商用等。泄露数据量：350G；关联行业：制造业；地区：澳大利亚

02-11

North American Spares数据泄露事件

泄露内容：近期，黑客组织Dragon Force攻击并泄露了美国军事服务商North American Spares的数据，泄露数据总量超257GB。North American Spares为洛克希德、西科斯基、波音、麦克唐纳道格拉斯、诺斯鲁普、贝尔、通用动力、BAE系统、空中客车集团公司、CASA、SAAB、福克等运营商提供支持。包括发动机和发动机部件、航空电子和通信系统、电力和控制系统、气动和液压项目、电气部件和系统、结构项目、地面支持设备、工具、消耗品等等。泄露的信息细节尚未完全确认。

泄露数据量：257G

关联行业：制造业

地区：美国

02-11

美国门窗销售公司Unique Home Designs数据泄露事件

泄露内容：近期，黑客组织Cactus攻击并泄露了美国门窗销售公司Unique Home Designs的数据，泄露数据总量超429G。Unique Home Designs是一家门窗销售公司。被泄露的数据可能包括个人身份信息、企业机密数据、合同、协议、财务文件、人力资源部门数据、员工个人文件、工程数据、企业OneDrive导出、企业函件等。泄露数据量：429G；关联行业：制造业；地区：美国

02-11

美国家居时装公司数据泄露事件

泄露内容：黑客组织Cactus攻击并泄露了美国家居时尚公司Britannica Home Fashions的数据，泄露数据总量超2.8TB。Britannica Home Fashions股份有限公司40多年来一直是家纺行业的领军企业。BHF总部位于纽约市服装区的中心地带，在北美、南美、亚洲和欧洲设有办事处和战略合作伙伴。泄露的信息细节尚未完全确认。

泄露数据量：2.8TB

关联行业：制造业

地区：美国

02-10

1.17TB 大规模数据泄露，暴露中国数十亿条物联网记录

大规模 1.17 TB 数据泄露，暴露了一家中国IoT灯具公司的数十亿条记录。Wi-Fi 密码、IP 地址和设备 ID 都是被泄露的数据。

网络安全研究员 Jeremiah Fowler 发现了一个大型、不受保护的数据库，该数据库属于xx，一家专门从事物联网灯具公司和农业软件的公司。

该数据库包含多达 27 亿条记录，总计 1.17 TB，暴露了大量敏感信息，包括 Wi-Fi 网络名称 (SSID)、密码、IP 地址、设备 ID、电子邮件地址等。（详情点击）

02-9

Handala 黑客声称以色列警方大规模数据泄露，泄露 350,000 份文件

臭名昭著的Handala 黑客组织涉嫌与伊朗情报机构有联系，该组织已宣布对以色列警察部队发动网络攻击，成功窃取了 2.1 TB 的敏感数据，包括人事记录、武器清单、医疗和心理档案、法律案件档案、武器许可证和身份证件。Handala 还声称已公开传播了其中 35 万份文件。

此次数据泄露的范围非常广泛，涉及大量敏感信息。报告显示，被盗数据包括电子邮件地址、持枪证、警官照片和个人联系方式、机密文件以及嫌疑人和罪犯的个人信息，包括性犯罪者就业许可证的详细信息。

汉达拉还指控其获取了警察的个人档案，包括心理评估和其他私人数据，并侵入了以色列国家安全部的服务器。（详情点击）

02-07

美国医疗系统遭遇重大数据泄露，88.2万患者信息被曝光

美国医院姐妹健康系统（HSHS）近日通知了超过88.2万名患者，称2023年8月的一次网络攻击导致了数据泄露，暴露了他们的个人和健康信息。
HSHS成立于1875年，拥有超过2200名医生和约1.2万名员工。该机构在伊利诺伊州和威斯康星州运营着一个由15家地方医院组成的网络，其中包括两家儿童医院。
这家非营利性医疗系统在发送给受影响患者的数据泄露通知中表示，事件是在2023年8月27日发现的，当时发现攻击者已经侵入了HSHS的网络。（详情点击）

02-06

Nash Brothers Construction数据泄露事件

泄露时间：2025-02-06
泄露内容：近期，黑客组织Lynx攻击并泄露了美国地下公用工程承包商Nash Brothers Construction的数据，涉及数据总量尚未披露。Nash Brothers Construction是一家提供全方位服务的高质量地下公用事业承包商，业务涵盖管道和检修孔的安装与维修、燃气总管和服务安装以及紧急公用设施维修，并为公用事业行业、市政当局和总承包商提供服务。
泄露数据量：未知
关联行业：制造业
地区：美国

02-05

美国TG3 Electronics Inc数据泄露事件

泄露时间：2025-02-05
泄露内容：近期，黑客组织Rhyside攻击并泄露了美国电子产品制造商TG3 Electronics Inc.的数据，涉及数据总量超过703GB。TG3 Electronics是一家位于美国威斯康星州基诺沙的第二代家族式定制键盘和电子产品制造商，业务覆盖政府、公共安全、医疗、快递服务、企业与舰队销售点、农业物料搬运及仓储等多个行业。泄露的信息细节尚未完全确认。
泄露数据量：703GB
关联行业：制造业
地区：美国

02-05

GrubHub数据泄露事件

泄露时间：2025-02-05
泄露内容：近期，在线食品订购与配送公司GrubHub披露了一起数据泄露事件，攻击者获取了客户与司机的部分信息。调查发现，攻击者通过入侵一家第三方支持服务提供商的账户获取了未经授权的访问权限。GrubHub随即封锁了该账户并将其完全从系统中移除。泄露数据包括姓名、电子邮件、电话号码，以及部分校园用户的卡片信息和旧系统中的哈希密码。公司已对受影响账户的密码进行了重置。目前，GrubHub尚未确认是否遭受勒索软件攻击，也没有已知的勒索软件组织对此事件负责。
泄露数据量：未知
关联行业：互联网
地区：美国

02-04

Trump Hotels数据泄露事件

泄露时间：2025-02-06
泄露内容：近期，黑客组织FutureSeeker发布了Trump Hotels.com的数据泄露样本，声称共窃取了164,910条记录。此次泄露的数据显示，该信息来源于Trump Hotels的电子邮件通知系统，主要涉及预订确认与提醒服务。泄露数据包括全名、电子邮件地址、创建日期以及其他通信记录。
泄露数据量：164,910条
关联行业：服务业
地区：美国

02-03

美国社区健康中心（CHC）数据泄露事件

泄露时间：2025-02-03
泄露内容：近期，黑客组织攻击并泄露了美国社区健康中心（CHC）的数据，涉及超过100万名患者的个人和医疗信息。CHC位于美国康涅狄格州，是该地区领先的医疗保健提供者，提供初级保健、牙科、行为健康及专业医疗服务，特别关注服务不足社区的医疗可及性。被泄露的数据可能包括患者姓名、出生日期、联系方式、诊断信息、治疗记录、测试结果、社会保险号及健康保险详情。目前，CHC已采取措施增强安全防护，并向受影响患者提供免费身份盗窃保护服务。泄露的信息细节尚未完全确认。
泄露数据量：未知
关联行业：医疗
地区：美国

2025年1月

2025年1月重大数据泄露事件

01-31

以色列议会数据泄露

发布时间：2025.1.31

泄露数量：

售卖/发布人：dna

事件描述：2025.1.31某暗网数据交易平台有人宣称正在售卖一份以色列议会数据，该议会是该国最高立法机构。卖家称此份数据大小为16GB，总文件数为26188个。

01-27

恐怖组织ISIS数据泄露

发布时间：2025.1.27

泄露数量：

售卖/发布人：The_Sn1p3r

事件描述：2025.1.27某暗网数据交易平台有人宣称正在售卖一份恐怖组织ISIS数据。卖家称此份数据共23个文件，价格为400美元且已经成功售出一人。

01-24

佛罗里达州警察信息数据泄露

发布时间：2025.1.24
泄露数量：
售卖/发布人：Typical_Retard
事件描述：2025.1.24某暗网数据交易平台有人宣称正在售卖一份所有佛罗里达州警察信息数据。卖家称此份数据的数据字段包含：用户名、邮箱、密码、注册日期等。

01-23

中华全国工*****会数据泄露

发布时间：2025.1.23
泄露数量：15,000
售卖/发布人：W1ndStre4m
事件描述：2025.1.23某暗网数据交易平台有人宣称正在售卖一份中华全国工*****会数据。卖家称此份数据的泄露日期为2024年7月21日，但一直没有人购买因此选择泄露出来。此份数据的大小为118MB，数据条数超15000条，数据字段包含：传真号码、电话号码、地址、姓名、职位、邮箱等。

01-22

PowerSchool数据泄露事件

泄露内容：教育科技巨头PowerSchool近日发生数据泄露事件，黑客组织通过窃取公司PowerSource客户支持门户凭证，获取了6,505个学区的学生和教师个人数据，涉及总数据量超过62,488,628名学生和9,506,624名教师。PowerSchool为K-12学校和学区提供云端软件解决方案，涵盖学生入学、通讯、考勤、教学管理、分析等多个功能。泄露的数据包括敏感信息，如社会安全号码、医疗信息和成绩等，受影响的学区包括美国、加拿大以及其他国家的多个地区。泄露数据量：未知；关联行业：教育；地区：美国

01-22

海******集团数据泄露

发布时间：2025.1.22
泄露数量：180,000
售卖/发布人：2*****3
事件描述：2025.1.22某暗网数据交易平台有人宣称正在售卖一份海******集团数据。卖家称此份数据共18万条，数据字段包含：工号、姓名、手机号、邮箱、职务等，此份数据的价格为550美元。

01-22

GC Custom Metal Fabrication Ltd数据泄露事件

泄露内容：加拿大知名定制金属制造公司GC Custom Metal Fabrication Ltd近日发生数据泄露事件，黑客组织Black Lock通过攻击手段获取并泄露了公司内部数据。GC Custom Metal Fabrication Ltd为航空航天、汽车、电子等多个行业提供定制金属制造服务，涉及的服务包括制造设计、弯曲、切削、焊接、粉末涂料、集会、机械加工和CNC服务。此次数据泄露事件的详细影响仍在进一步调查中，但公司对外未披露具体泄露的数据信息。泄露数据量：未知；关联行业：制造业；地区：加拿大

01-22

平****银行数据泄露

发布时间：2025.1.22
泄露数量：23,000
售卖/发布人：2*****3
事件描述：2025.1.22某暗网数据交易平台有人宣称正在售卖一份平****银行数据。卖家称此份数据共2.4万条，数据字段包含：姓名、手机号、职业、运营商等，此份数据的价格为230美元。

01-21

贝尔斯税务局数据泄露事件

泄露内容：美国贝尔斯税务局（Bells Tax Service）近日发生数据泄露事件，黑客组织Black Lock攻击并泄露了该公司的敏感数据。贝尔斯税务局总部位于加利福尼亚州莫德斯托，提供包括美国个人所得税申报、遗产和信托的美国所得税申报、合伙企业和公司所得税申报、免税组织申报等一系列税务服务。此次数据泄露的具体影响仍在调查中，泄露的资料可能涉及客户的税务信息和其他敏感数据，但公司目前未公布详细数据泄露的规模和类型。泄露数据量：未知；关联行业：政府；地区：美国

01-20

Barber Specialties 数据泄露事件

泄露内容：美国石膏板公司Barber Specialties近日发生数据泄露事件，黑客组织Hunters攻击并泄露了公司超过154GB的数据。Barber Specialties成立于1995年，专门提供石膏板维修、管道绝缘等服务，服务领域包括商业石膏板、金属框架和吸音天花板等行业。公司的重要项目包括普莱诺市议会厅、卡罗尔顿警察局和伍德克里克教堂等。泄露数据量：154GB；关联行业：制造；地区：美国

01-20

彭萨科拉市数据泄露事件

泄露内容：美国佛罗里达州彭萨科拉市（City of Pensacola）近日发生数据泄露事件，黑客组织Black Lock攻击并泄露了市政府的敏感数据。彭萨科拉市位于佛罗里达州西北部的埃斯坎比亚县，此次数据泄露事件的具体影响尚未完全公开，但泄露的数据可能涉及市政府的行政、公共服务和市民信息，仍在进一步调查中。泄露数据量：未知；关联行业：政府；地区：美国

01-18

菲律宾国家调查局NBI数据泄露

发布时间：2025.1.18
泄露数量：
售卖/发布人：ZODIAC_KILLER
事件描述：2025.1.18某暗网数据交易平台有人宣称正在售卖一份菲律宾国家调查局NBI数据，NBI的职能类似于美国的联邦调查局 (FBI)。此次泄露的数据字段包括：全名、地址、交易ID、参考编号、状态金额、目的详情、交易日期、付款渠道、分行代码、收货人的姓氏、收货人的名字、收货人的中间名、收货人的街道等。

01-17

珍*****网数据泄露

发布时间：2025.1.17
泄露数量：40,000
售卖/发布人：2*****3
事件描述：2025.1.17某暗网数据交易平台有人宣称正在售卖一份珍*****网数据。卖家称此份数据共4万条，包含的数据字段有：姓名、手机号、身份证号、地址、职业等，此份数据的价格为260美元。

01-16

Montreal North数据泄露

泄露内容：黑客组织Rhyside攻击并泄露了加拿大蒙特利尔市Montreal North的数据，涉及数据总量超过728GB。Montreal North位于加拿大魁北克省西南部圣劳伦斯河中的蒙特利尔岛及周边小岛上，是加拿大魁北克省的经济中心和主要港口，蒙特利尔是加拿大最重要的经济中心之一，也是该省面积最大的城市。泄露数据量：728GB；关联行业：工业；地区：加拿大

01-15

D&G Enviro-Group数据泄露事件

泄露内容：黑客组织Black Lock攻击并泄露了加拿大环境测试公司D&G Enviro-Group的数据。D&G Enviro-Group一直专注于环境风险管理领域，提供包括污染场地的评估、研究、表征和修复在内的专业服务，同时还为采矿、机构部门、联邦、省和市政府、运输等行业提供相关增值服务。泄露数据量：未知；关联行业：服务；地区：加拿大

01-14

Hunter Dickinson Inc数据泄露事件

泄露时间：2025-01-14
泄露内容：黑客组织Bian Lian攻击并泄露了加拿大采矿公司Hunter Dickinson Inc的数据，涉及数据总量超过9.5TB。Hunter Dickinson Inc 成立于1985年，是一家多元化的全球性矿业集团，专注于挖掘或收购大量的矿产资源，包括金、铜、钼、银、铂、锌、铅、钨和钻石。
泄露数据量：9.5TB
关联行业：能源
地区：加拿大

01-14

西班牙国防部数据泄露

发布时间：2025.1.14
泄露数量：
售卖/发布人：natohub
事件描述：2025.1.14某暗网数据交易平台有人宣称正在售卖一份西班牙国防部数据。卖家称此份数据主要为西班牙国民警卫队和西班牙国防部人员数据，共16万条，泄露的数据字段包含：用户名、姓名、邮箱、电话号码。此份数据的价格未知，几天后卖家称此份数据成功卖出。

01-13

Jamaica Bearings数据泄露事件

泄露时间：2025-01-13
泄露内容：黑客组织Akira攻击并泄露了美国国防承包商Jamaica Bearings的数据，涉及数据总量超过21GB。Jamaica Bearings总部位于美国，是全球航空和防御工业的领先供应商。公司提供高度工程化的长期供应产品，包括螺齿、密封和其他类型的产品，服务于航空航天、政府、FMS和导出、工业、轨道交通、运动和流量控制、医疗和牙科、设备等行业。
泄露数据量：21GB；关联行业：制造业；地区：美国

01-13

Engineered Tower Solutions数据泄露事件

泄露内容：近期，黑客组织 Dragon Force攻击并泄露了美国电信工程公司Engineered Tower Solutions的数据，涉及数据总量超过269GB。Engineered Tower Solutions是一家提供全方位服务的工程公司，专注于为商业、公用事业和公共安全市场的铁塔运营商和业主提供电信需求服务。其服务包括结构工程、土木工程、建筑工程、岩土工程、电机工程、建筑材料测试等。
泄露数据量：269GB
关联行业：制造业
地区：美国

01-11

加密货币平台OKX数据泄露

发布时间：2025.1.11
泄露数量：1,000,000
售卖/发布人：1900275
事件描述：2025.1.11某暗网数据交易平台有人宣称正在售卖一份加密货币平台OKX数据。卖家称此份数据共100万条，包含的数据字段有：姓名、手机号、运营商、金额、注册账号、网站编码等，此份数据的价格为150美元。

01-08

Nor-Well泄露超14GB数据

泄露内容：近期，美国机械管道承包商Nor-Well遭到黑客组织Play的攻击，导致超14GB数据泄露。Nor-Well成立于1950年，总部位于田纳西州伊丽莎白顿，主要为田纳西州东部、北卡罗来纳州西部和弗吉尼亚州西南部提供商业和工业机械及管道施工服务，涵盖新建和维修/修复项目。泄露数据可能涉及Nor-Well参与的诸多项目，包括沙利文县监狱、卡特县监狱及ames H Quillen VA医疗中心等。泄露数据量：14GB；关联行业：制造业；地区：美国。

01-07

Precision Walls泄露超455GB数据

泄露内容：美国墙体和天花板承包商Precision Walls遭到黑客组织Dragon Force的攻击，导致超455GB数据泄露。Precision Walls是东南部领先的商业石膏板、隔板、隔音天花板和墙板专业承包商，在北卡罗来纳州、南卡罗来纳州、田纳西州和弗吉尼亚州设有多个办事处。此次泄露的数据可能涉及多个重要项目，包括波音总装大楼、查尔斯顿国际机场、坎纳波利斯市政厅/警察总部及罗利达勒姆机场管理局1号航站楼等。

泄露数据量：455 GB

关联行业：制造业

地区：美国

01-06

美国阿拉巴马州教育部数据泄露

泄露内容：美国阿拉巴马州教育部（Alabama Department Of Education）遭到黑客组织INC Ransom的攻击，导致重要数据被泄露。作为阿拉巴马州政府内的行政实体，教育部负责管理该州的公共教育，监督132个学区及超过90,000名教育人员，其中包括46,000名教师，为约750,000名学生提供教育服务。此次数据泄露事件可能对学区管理、教育人员和学生的信息安全造成重大影响。泄露数据量：未知；关联行业：教育；地区：美国。

01-06

JTEKT North America Corporation遭数据泄露

泄露内容：美国轴承制造商JTEKT North America Corporation遭到黑客组织Black Suit的攻击，泄露数据总量超过894GB。JTEKT North America Corporation成立于2006年，是JTEKT Corporation的分支机构，致力于设计和制造汽车系统、轴承解决方案以及高性能机床，服务于汽车、能源、航空航天、农业、电器、制造业、医疗和铁路等多个行业。此次数据泄露可能对公司及其客户的商业机密和运营安全构成威胁。泄露数据量：894GB；关联行业：制造业；地区：美国。

01-06

石油和天然气勘探公司Silverback Exploration信息泄露

泄露内容：美国石油和天然气勘探公司Silverback Exploration遭到黑客组织Bian Lian的攻击，导致公司敏感数据被泄露。Silverback Exploration总部位于圣安东尼奥，是一家私营独立的石油和天然气勘探与生产公司，专注于在全美范围内寻求常规和非常规资源领域的租赁和钻探机会，致力于通过有机开发项目和战略收购推动资源开发。泄露数据量：未知；关联行业：制造业；地区：美国。

01-02

美国码头建造商数据泄露

泄露内容：Marine Floats总部位于美国华盛顿州塔科马，负责设计、获得许可并制造符合要求的定制码头、码头系统、有盖系泊和其他海滨结构。客户有：陆军工程兵团、克拉索普县、萨克斯曼市、华盛顿鱼类和野生动物部等。黑客组织Dragon Force攻击并泄露了美国码头建造商Marine Floats的数据，泄露总量超93GB，具体泄露内容包含大量项目数据。

泄露数据量：93GB

关联行业：制造业

地区：美国

说明：本页面部分数据泄露信息来源于盛邦安全应急响应中心发布的《暗网数据及攻击威胁情报分析周报》、数世咨询发布的《全球数据泄露态势月度报告》，更多信息请关注盛邦安全应急响应中心及数世咨询微信公众号！

联系我们获取更多产品信息

咨询合作与试用