暗网数据泄露事件汇总（2025年11月18日）

1、美国第一区法医鉴定办公室泄露

11 月 17 日，威胁行为者“zestix”声称泄露了 29.4 GB 的机密医疗法律记录数据，涵盖 2021 年至 2022 年，其中包括尸检文件、毒理学报告、医院医疗记录、执法报告、近亲个人身份信息、社会保障号码、驾驶执照数据、家庭住址和尸体图像。

2、Malwarebytes 论坛用户记录泄露

11 月 17 日，威胁行为者“wonder”声称拥有 Malwarebytes 论坛数据库，该数据库据称在 2014 年发生的泄露事件中被曝光。该帖子称，大约有 111,000 条会员记录遭到泄露，包括电子邮件地址、IP 地址、用户名、出生日期、网站活动和使用弱加盐哈希存储的密码。

3、马来西亚砂华人年议会资讯传播部数据泄露

11 月 17 日，威胁行为者“Syntax”声称已泄露马来西亚砂华人年议会资讯传播部（icbscac.org）的 360 MB SQL 转储文件。

4、俄罗斯 TU-160 轰炸机绝密文件泄露

11 月 17 日，威胁行为者“jrintel”声称泄露了绝密俄罗斯 TU-160 超音速核/重型战略轰炸机完整蓝图。

5、曼谷鹰翼有限公司遭遇勒索软件数据泄露

详细信息:Alpha Locker勒索软件组织声称已入侵泰国知名制造企业曼谷鹰翼有限公司(BEW)。BEW总部位于曼谷，专营冲压、焊接、组装和喷漆工艺，据报道为汽车行业的主要客户提供服务。该威胁组织已将BEW列入其数据泄露网站，并威胁将在指定期限内公布所有泄露数据，这是双重勒索型勒索软件攻击中常用的策略。泄露的数据包含大量敏感的内部文件。

泄露的数据包含:

财务和绩效指标(例如，2012-2022年的”FG KPI”文件夹)

生产和排程文件(例如，”生产控制绩效”、”2011-2022年排程”、”物料预测”)

主要客户相关数据(例如，”Nissan”、”ISUZU”、”MMTh”、”FORD”文件夹)

内部运营和物流文档(例如，”客户投诉”、”人力资源审计报告”、”MMTh工厂KD包装”)

各种敏感电子表格、文档和报告

6、罗马尼亚大型快递物流公司Cargus 55万条记录数据泄露

详细信息:一名网络攻击者声称出售一个据称属于罗马尼亚大型快递物流公司Cargus(Cargus SRL)的数据库。该攻击者声称该数据库包含552,659条记录，售价100美元。

泄露的数据包括:

姓名

电话号码

实际地址

邮政编码

所在地区和县

电子邮件地址

用户ID

公司名称

增值税号/税务识别号(CIF)

商业登记号(reg_com)

银行名称

银行账号(cont_banca)

7、印度 Goyal Books 23.6 万条用户记录数据泄露

详细信息:一名网络攻击者声称出售一个数据库，该数据库据称属于印度大型图书出版商和发行商Goyal Books(goyal-books.com)。攻击者声称该数据库包含超过236,000条用户信息。整个数据集包含234,000个唯一的电子邮件地址和216,000个唯一的电话号码，售价为200美元。

泄露的数据包括:

用户ID

姓名

电子邮件地址

手机号码

用户名

IP地址

设备类型(例如，Android、iOS)

注册和更新时间戳

8、美国佛罗里达州第一区法医办公室遭遇重大数据泄露

详细信息:一名网络攻击者声称已入侵佛罗里达州第一区法医办公室(D1MEO)。该办公室是佛罗里达州第406号法令管辖的官方政府机构，负责调查埃斯坎比亚县、圣罗莎县、奥卡卢萨县和沃尔顿县四个县的所有非自然死亡案件。该攻击者正在独家出售这些数据，称泄露的数据包含2021年至2023年期间的29.4GB文件。据称泄露的数据包含大量高度敏感的文件。

泄露的数据包括:

MDI工作表

尸检报告

毒理学报告

实验室检测结果

医院记录(包括圣心医院和大学医院的记录)

执法部门犯罪报告

近亲个人身份信息

完整的社会安全号码(SSN)

驾驶执照号码(DL#)

精确地址

亲属电话号码

遗体图像

9、马来西亚卫理公会网站ICBSCAC.org数据泄露

详细信息:一名网络攻击者泄露了ICBSCAC.org的数据库。受害者是砂拉越华人年会信息通讯委员会(ICBSCAC)，它是马来西亚该地区卫理公会的官方通讯机构。攻击者将360MB的SQL数据库转储文件发布在暗网论坛上，供人下载。数据库结构分析表明，该文件源自该组织的WordPress网站。

泄露的数据包含:

用户数据(来自wp_users表的登录名、哈希密码和电子邮件地址)

员工和人事信息(来自wp_erp_hr_employees和wp_erp_peoples表)

网站内容，包括文章和页面

安全日志和设置(来自Wordfence和All In One WP Security插件表)

访客统计信息和日志

10、马来西亚搜救行动协调系统SAROCS数据泄露

详细信息:一名网络攻击者声称已入侵马来西亚搜救行动协调系统(SAROCS)，并正在出售该系统中的数据。SAROCS是马来西亚搜救机构使用的关键云平台。该系统整合了来自多个设备和系统的数据，使各机构能够访问关键数据，从而远程协调和开展行动。据攻击者称，他们正在出售整个协调系统。根据系统的功能，被泄露的数据并非公开信息，而是高度敏感的行动数据。

这些数据可能包括:

飞行计划

雷达轨迹

船舶或飞机的最后已知位置

紧急信标数据

目击报告

内部通信记录(电话、电子邮件)

气象信息

救援队部署计划和行动指令

现场救援人员的实时行动状态

资料来源：暗网论坛，OSXINT，原文地址：https://mp.weixin.qq.com/s/tI8l05QUEG73umnr9UQ6vA