暗网数据泄露事件汇总(2025年11月第一周)
泰国 USCO 300GB数据泄露
威胁成员:KaruHunters
日期:2025年11月5日
国家:泰国
威胁成员KaruHunters已列入SUSCO Thailand的内部访问名单,SUSCO Thailand是一家总部位于曼谷的领先能源和石油分销公司。该帖子宣称可以获得包括网络级权限和内部系统在内的访问权限,并声称超过300GB的敏感数据遭到泄露。
CTI洞察:
这与近期一些网络接入经纪商通过获取亚太能源公司内部的立足点牟利的模式相符,这些立足点通常会被转售给勒索软件即服务联盟。威胁成员”KaruHunters”继续在地域上扩张,此前的活动范围已遍及日本、台湾和东南亚地区。
瑞典Padel Mates数据泄露
威胁成员:888
日期:2025年11月6日
国家:瑞典
威胁成员888发布了Padel Mates的完整数据库,Padel Mates是一款瑞典应用程序,为板式网球选手提供教练和比赛管理服务。
该成员分享了用户数据和源代码,声称此次泄露事件发生在2025年11月初。
CTI洞察:
威胁成员888以泄露欧洲移动应用程序的数据而闻名,这些应用程序通常专注于娱乐、教育或社交应用程序。源代码的泄露表明这是一次双重目的的攻击——既是为了公开曝光,也是为了防止恶意开发者重新打包或克隆该平台。
阿联酋警察学院学生档案数据泄露
威胁成员:united_arab_emirates_op
日期:2025年11月6日
国家:阿拉伯联合酋长国
威胁成员united_arab_emirates_op在地下论坛上出售阿联酋警察学院的学生记录。该数据集包含:全名、身份证号码、电话号码和电子邮件地址、家庭住址和学生照片(正面和背面身份证照片)、同时还提供管理员级别的帐户。
CTI洞察:
自2025年第三季度以来,针对安全机构的定向泄密事件屡见不鲜,这表明,出于地缘政治影响力和情报转售的动机,威胁行为者对中东警察和情报基础设施的兴趣日益浓厚。
马萨诸塞州囚犯法律服务处原始数据泄露
威胁成员:sentap
日期:2025年11月6日
国家:美国
威胁成员sentap泄露了据称属于马萨诸塞州囚犯法律服务处(MPLS)的原始数据。泄露的文件包括法庭案件信息、财务交易记录、客户沟通记录、内部运营数据以及与拨款相关的文档。
CTI洞察:
威胁成员sentap一直以司法和非政府组织为目标,主要攻击北美地区的法律、人道主义和倡导组织。此次攻击强化了一种新兴趋势:黑客行动主义与网络犯罪的结合,攻击者通过泄露敏感数据来暴露系统漏洞,同时利用倡导组织的知名度。
厄瓜多尔私营医疗保健公司 RELIV 100GB医疗文件泄露
威胁成员:juliusdeane
日期:2025年11月5日
国家:厄瓜多尔
威胁成员juliusdeane发布了超过100GB的医疗记录泄露事件,据称这些记录来源于厄瓜多尔一家私营医疗保健公司(RELIV)。该数据集包含数万个PDF文件,其中包括患者诊断信息、医学影像数据、处方和保险相关文件。
CTI洞察:
威胁成员juliusdeane近日已两次出现——此前还与利马大学心理记录泄露事件有关——这表明可能存在针对拉丁美洲医疗和教育行业的攻击活动。种种迹象表明,攻击者可能使用了已被入侵的 NAS/云基础设施,并在多个机构间重复使用。
中国房地产超过100万套房源数据泄露
威胁成员:gtaviispeak
日期:2025年11月5日
国家:中国
一个包含超过100万条中国房地产记录的新数据集出现在暗网上。泄露的信息包括房产清单、经纪人姓名、联系电话、地址、价格数据以及与区域房产销售和租赁相关的元数据。
CTI洞察:
威胁成员gtaviispeak 此前曾分发过包含商业和人口统计元数据的结构化数据集,通常针对的是具有开放API或低速率限制保护的行业。这凸显了大规模数据抓取操作不断演变为暗网市场产品的趋势,模糊了开放数据滥用和数据泄露之间的界限。
利马大学超过8,000份学生心理评估数据泄露
威胁成员:juliusdeane
日期:2025年11月5日
国家:秘鲁
威胁成员juliusdeane出售了一份包含超过8,000份学生心理评估数据的数据集,据称这些数据属于利马大学。这些记录为PDF格式,包含敏感的心理健康数据、评估结果和学生身份信息。
CTI洞察:
威胁成员juliusdeane 此前曾与拉丁美洲各地教育和政府数据集的泄露事件有关。此次事件再次引发人们对学术环境网络安全薄弱的担忧——尤其是那些缺乏适当加密或访问控制措施来管理学生健康和评估数据的机构。
墨西哥车辆公共登记系统(REPUVE)170万条记录泄露
威胁成员:Eternal
日期:2025年11月5日
国家:墨西哥
威胁成员Eternal在暗网论坛上发布了一个据称包含170万条来自墨西哥车辆公共登记系统(REPUVE)记录的数据库。该数据集似乎包含车辆登记数据,可能泄露车辆识别码(VIN)、车牌号、车主信息和车辆类型。
CTI分析:
Eternal曾多次泄露拉丁美洲政府数据库,表明其持续关注开放数据系统和保护不足的登记系统。此次泄露事件凸显了拉丁美洲政府数据库加固和数据最小化实践方面持续存在的挑战。
香港电讯客户记录数据泄露
威胁成员:yellowdianwei88
日期:2025年11月5日
国家:中国
据报道,一份包含610条香港电讯客户记录的泄露文件已被挂牌出售,其中包括全名、联系方式和身份证号码。该帖子由威胁成员yellowdianwei88发布,该成员以发布与电信和国民身份证数据相关的小型但高价值数据集而闻名。
CTI洞察:
此类泄露通常来源于被入侵的经销商门户网站或第三方数据聚合工具,而不是核心电信基础设施。然而,ID关联数据的反复泄露表明区域电信运营商的KYC(了解你的客户)系统存在系统性漏洞。
西班牙 Movistar 电信 400 万条客户数据泄露
11 月 5 日,威胁行为者“BreachParty”泄露了西班牙电信运营商之一 Movistar Telecom 的数据,超过 400 万条客户记录,包括姓名、电话号码和相关公司详细信息。该数据集提取自 2021 年 Facebook 的泄露数据。
西班牙 B2B 商业信息泄露
11 月 5 日,威胁行为者“BreachParty”泄露了 950930 西班牙 B2B 商业信息,包括名称、地址、电话、站点、纬度、经度、类别、地区、邮编等。
马萨诸塞州囚犯法律服务组织的原始数据泄露
11 月 6 日,威胁行为者“sentap”正在出售马萨诸塞州囚犯法律服务组织的原始数据,包含银行对账单、个人信息(PII)、社会安全号码(SSN)、IOLTA 账户、政府拨款、内部运营信息。
阿联酋警察学院学生数据
11 月 6 日,威胁行为者“united_arab_emirates_op”正在出售阿联酋警察学院学生数据,包括姓名、电话号码、电子邮件地址、身份证照片(正反面)以及管理员信息。
英国司法部法院文件泄露
11 月 4 日,威胁行为者“jrintel”泄露了英国司法部与勒索组织 Shinyhunters 相关的法院文件。
日本电信公司 Internet Initiative Japan 数据泄露
11 月 5 日,威胁行为者“KaruHunters”入侵了日本电信公司 Internet Initiative Japan(IIJ),导致其源代码泄露。
加密货币交易所 MGBX 数据泄露
11 月 4 日,威胁行为者“metadata”声称泄露了全球中心化加密货币交易所 MGBX 的数据库,包括用户 ID、电话号码、电子邮件、登录密码、交易密码、用户类型、用户状态、实名认证类型等信息。
阿尔及利亚电信客户数据泄露
11 月 5 日,威胁行为者“Kunta”正在出售 2022 年泄露的阿尔及利亚电信客户记录泄露,共 132400份,包含地理位置数据。
印尼电信客户数据库泄露
11 月 5 日,威胁行为者“Kunta”正在出售 120 万条印尼电信客户数据,包含完整电话号码和注册信息。
参考资源:暗网论坛,原文地址:https://mp.weixin.qq.com/s/7Cbc6T5fpW50Ik7nlKU5AA
