2025年10月,全球数据泄露态势依然严峻,平均每天都有数以百万计的用户记录被卷入黑色产业链。
根据永信至诚暗网情报监测系统监测数据,10月捕获暗网数据648444523条,涉及全球151个国家和地区,显示全球数据泄露活动持续高位运行。从地理分布来看,美国、巴西和印度为本周期数据泄露最为严重的国家,此外哥伦比亚、法国、阿根廷等地区的数据泄露事件同样频发。
涉及的国家和地区Top10
从泄露类型看,账户凭证类与个人身份类信息仍为主要交易品类。金融账户数据与医疗记录的黑市交易持续增长,表明此类敏感信息的商业化贩卖趋势日益明显。
教育、零售与金融行业数据泄露最严峻
多个大型数据包在暗网被打包出售
按行业划分,本周受影响最严重的前三个行业分别为教育、零售与金融服务行业。此外,政务服务与游戏博彩领域的泄露风险依然突出,多个大型数据包在暗网市场上被打包出售,说明黑产团伙的攻击面正从高价值目标向供应链环节和外围系统扩散。总体来看,全球数据泄露正呈现“行业集中度高、泄露类型商品化、交易路径多样化”的特征,暗网黑市生态日趋成熟。
我国数据泄露风险同样严峻
电商交易、保险资料和学生数据泄露多发
纵观国内,数据泄露的威胁也从未按下暂停键。数据显示,10月份涉我国数据泄露情报共计19420条。泄露信息主要涉及电商交易、保险资料、学生档案、就医信息、打车订单、银行客户资料、投资账户等类型,分布在多个匿名论坛与Telegram交易群中。
部分卖家使用中文描述、人民币定价方式出售数据包。永信至诚安全专家初步研判,这一趋势或与近期针对我国用户的钓鱼与信息倒卖活动相关。
10月3日,黑客组织Beynely 威胁组织声称已入侵韩国国家警察厅。以5000美元的价格出售一个包含约 13 万条记录的数据库被泄露,根据帖子和提供的样本,泄露的数据包括韩国警察的姓名、出生日期、警衔、部门、机构名称、联系方式和电子邮件地址等信息。
10月11日,有售卖者出售一份澳大利亚教育和移民机构的用户信息数据,大小为7.9GB。具体内容为ID、邮箱和密码等。
10月16日,有售卖者以1447美元的价格出售一份日本购买健康保险的人员信息数据,共447万条,内容包括姓名和邮箱等。
全球媒体与科技巨头 Comcast Corporation 内部 834GB 数据泄露
知名勒索软件组织 Medusa 宣称已泄露从全球媒体与科技巨头 Comcast Corporation 窃取的 834GB 内部数据。根据 Hackread.com 的报道,Medusa 声称此次入侵发生在 2025 年 9 月下旬,并于 10 月 19 日在暗网公开发布部分数据。
泄露的压缩包大小约为 186.36GB,解压后总计约 834GB。Medusa 曾向潜在买家及 Comcast 双方索要相同金额的赎金——120 万美元,条件是数据删除或不被公开,但未得到回应。
汇丰银行美国分行疑遭黑客攻击
客户个人信息与财务数据泄露
10月27日,据外媒报道,汇丰银行美国分行遭到黑客攻击,导致其客户个人信息与财务数据泄露,包括姓名、地址、出生日期、电话号码、电子邮件和股票订单等。
报告中的“数据泄露事件”定义为:黑产论坛或暗网市场中存在可被验证的敏感数据样本发布、售卖或传播行为。报告未对泄露数据进行验证。
本报告基于永信至诚暗网情报监测系统对全球暗网数据交易活动的持续追踪与分析。我们关注到,勒索病毒攻击已成为数据泄露的重要源头:大量企业在未收到勒索通知前,其数据已在暗网被公开售卖;部分企业即使支付赎金,数据仍未能避免被泄露的命运。
为帮助企业及时掌握自身数据在暗网的暴露情况,永信至诚暗网情报监测系统现开放少量免费数据查询名额,企业可关注永信至诚公众号留言登记,申请数据泄露情况查询服务。(来源:勒索病毒头条)
