暗网数据泄露事件汇总（2025年11月19日）

1、贝哈尔市政府内部文件泄露（有下载链接）

11 月 17 日，威胁行为者“ballistic”声称第三方服务器漏洞窃取了西班牙卡斯蒂利亚-莱昂自治区萨拉曼卡省的贝哈尔市政府的内部文件。“ballistic”声称还抓取了一个包含公民警察数据的数据库，但目前尚未公开发布。

2、地理与健康研究平台 GeoHealthResearch 数据泄露

11 月 17 日，威胁行为者“Syntax”泄露了地理与健康研究平台 GeoHealthResearch 的数据库，以.SQL 姓氏转储。

3、印度大学数据库泄露

11 月 18 日，威胁行为者“TwoFace”泄露了印度大学数据库，超过 1 万条记录，包括姓名、学号、电话号码、邮箱、性别、血型、Aadhaar 卡号、出生日期、出生地、国籍、宗教信仰、母语、学生手机号码、通讯地址、永久地址、父亲姓名、父亲手机号码、父亲邮箱、年收入、职业。

4、重要中国文件和政府数据泄露

11 月 16 日，威胁行为者“CICADA3113”声称泄露了一份来自中国的重要文件，数据量大约 35GB，包括 PDF、XLX、DOC等格式。

5、泰国Innovex Holdings Co., Ltd.及其医疗子公司30TB数据泄露

详细信息:Skira Team勒索软件组织声称已入侵泰国医疗设备及服务管理公司Innovex Holdings Co., Ltd.。该组织声称已加密并窃取了Innovex及其所有子公司的数据。

虽然Innovex是主要目标，但攻击者明确表示，此次攻击还波及以下关联实体:

CMC Biotech Co., Ltd.:一家生物技术和医疗用品子公司

Thai GL Co., Ltd.:一家医疗服务公司

Thai Industech Co., Ltd.:该集团的工业技术部门

Abex Technologies Co., Ltd.:一家技术服务提供商

Healthcare Enterprises Co., Ltd.:一家医疗保健服务子公司

据Skira Team称，他们已窃取超过30TB的数据，并入侵了该组织的整个服务器基础设施，其中包括100多台VMware虚拟机。

泄露的数据包括:

指纹数据库

客户数据库(攻击者特别指出其中包含患者数据)

员工数据库

完整的服务器基础设施数据(Windows、CentOS、Ubuntu、应用服务器)

6、瑞士苏黎世哈比银行2.56TB数据泄露

详细信息:麒麟勒索软件组织声称已入侵瑞士苏黎世哈比银行(Habib Bank AG Zurich，简称HBZ)。该银行是一家总部位于瑞士的国际银行，专注于贸易融资、私人银行和企业银行业务。此次攻击尤其敏感，因为该组织泄露的文件涉及该银行遵守”瑞士银行保密法和职业保密法”的条款。麒麟组织已将该银行列入其数据泄露网站，声称已窃取2.56TB的数据，共计1991355个文件。

泄露数据包括:

约10万条客户银行账户开户记录

涉及政府和商业界的敏感记录

近10万名曾与该银行合作的公司创始人的相关数据

个人身份信息(PII)，例如身份证号码、电子邮件地址、家庭住址和私人电话号码

银行内部文件，包括尽职调查报告、市场风险模型和财务仪表盘

包含客户账户名称、余额和关系类型的电子表格

7、美国Smoll & Banning公司敏感信息数据泄露

详细信息:Rhysida勒索软件组织声称已入侵位于堪萨斯州道奇城的Smoll & Banning会计师事务所。该事务所是一家独立的会计公司，为个人和企业提供财务和税务服务。该组织已将Smoll & Banning会计师事务所列入其暗网泄露网站，并要求在七天内支付3个比特币，否则将出售被盗数据。

泄露的数据包括:

客户税务文件(凭证、申报表和预估税表)

个人身份证明文件(护照和政府颁发的身份证件)

社会安全号码(SSN)和雇主识别号码(EIN)

员工工资和税务报表(W-2表格)

财务电子表格(账簿、实际数据和工资日志)

客户联系信息(姓名和地址)

内部业务文件(客户名单和往来信函)

8、美国QuaLex Manufacturing, LLC系统142GB数据泄露

详细信息:麒麟勒索软件组织声称已入侵美国公司 QuaLex Manufacturing, LLC的系统。该公司是一家专门从事钣金加工和工业机械制造的合同制造企业，总部位于肯塔基州，并在宾夕法尼亚州设有运营机构，服务于包括汽车、物料搬运和工业设备制造在内的关键行业。

泄露的数据包括:

总大小:142.00 GB

文件总数:690,913个文件

9、日本金融投资协会(JFIEA)数据泄露事件

详细信息:一名网络攻击者声称正在出售据称从日本金融投资教育协会(JFIEA)窃取的数据。JFIEA是一个致力于在日本推广金融知识普及和投资教育的组织。该攻击者在一个暗网论坛上发布了待售数据库，称其中包含14万条记录。数据来源是该协会的官方网站jfiea.or.jp。

泄露的数据包括:

姓名

理事

协会名称

电子邮件地址

电话号码

街道

城市

都道府县

总部

10、美国SAS研究所数据泄露事件暴露了源代码和工具

详细信息:一名网络攻击者声称对影响 SAS Institute(SAS)的数据泄露事件负责。SAS是一家美国跨国公司，专注于集成商业分析软件、人工智能(AI)和数据管理。该攻击者在暗网论坛上宣布了此次泄露事件，称事件发生在 025年11月，导致源代码和内部工具被盗。

泄露的数据包括:

源代码

内部工具

目录结构

来源：杂杂咱谈，暗网论坛，OSXINT，原文地址：https://mp.weixin.qq.com/s/n8KIYkY3tu9CwH9_Z5QK3w