暗网重要数据泄露事件汇总（2025年11月20日）

1、多家政府机构数据泄露

11 月 18 日，威胁行为者“ahlulsaraha”声称已泄露多个政府机构的数据，包括科摩罗电信、科摩罗海关和喀麦隆司法部。泄露的信息包括用户数据库、内部消息、快递/文件日志、登录凭证以及包含数据库用户名、密码和服务器详细信息的 Joomla 配置文件。

2、3.17 亿美国公民数据泄露

11 月 17 日，威胁行为者“yeestge33”声称正在出售 3.17 亿美国公民的住房数据，售价 300 欧元。注意：该数据真实性有待验证。

3、印度大学数据库泄露

11 月 17 日，威胁行为者“yeestge33”正在以 250 美元出售一个包含 120 万用户记录的西班牙社交网络数据库，其中包含姓名、性别、出生日期、职业、电话号码、地址、电子邮件地址、用户名、密码、博客、论坛、兴趣爱好等详尽的个人信息。

4、英伟达发生数据泄露

11 月 19 日，威胁行为者“KaruHunters”声称已入侵英伟达，泄露了其源代码，共 101.3 MB。

5、雷神公司敏感文件泄露

11 月 19 日，威胁行为者“jrintel”声称泄露了高度敏感的雷神公司相关文件，涉及 HEL 吊舱概念、GL-AIM-9X 系统和车辆防护技术。注意：该组织此前曾于 2025 年 10 月 27 日遭到入侵。

6、美国积水宇航公司(SEKISUI Aerospace)53GB数据遭遇泄露

详细信息:一名网络攻击者公开出售一份53GB的高度敏感、受《国际武器贸易条例》(ITAR)管制的技术数据档案，据称这些数据是从积水航空航天公司(SEKISUI Aerospace Corporation, SA)窃取的。积水航空航天公司是日本积水化学公司(SEKISUI Chemical Japan)的子公司，是包括波音公司（737/787）、Spirit AeroSystems公司、Triumph集团以及多个美国军事项目在内的主要航空航天和国防项目的一级直接供应商。该威胁者明确指出，这些数据被标记为”出口管制 – EAR 9E991 / ITAR技术数据”，这凸显了此次泄露事件的严重性。该数据售价为75,000美元，并强制要求托管和单份复制。

泄露的数据包括:

技术PDF文件:完整的技术图纸和规格说明

完整的STEP文件(AP242):可直接导入CATIA V5-6R2022和SolidWorks 2018-2024等CAD软件并进行开发的3D模型

完整的物料清单(BOM):包含真实的波音零件编号

完整的工装夹具数据:适用于波音737MAX龙骨蒙皮拼接带和787第41节机头等关键部件

敏感材料信息:与碳纤维预浸料、热塑性 PEI/PPS、6061-T6铝合金和钛合金嵌件相关的数据

工艺规范文件:符合波音BAC规范

公差:最高可达±0.0005英寸，GD&T符合ASME Y14.5标准

7、越南大型全渠道电商平台Haravan超过530万条客户记录数据泄露

详细信息:一名网络攻击者入侵并出售了越南知名全渠道电商平台Haravan的数据库。Haravan为越南企业提供软件即服务(SaaS)解决方案，帮助他们管理线上线下渠道的销售。攻击者称此次泄露的数据包含5,383,349条客户记录，总大小超过10GB。

泄露的数据包括:

姓名

电子邮件地址

电话号码

出生日期

性别

客户ID和店铺ID信息

8、英国电信公司BRSK 230,105条英国电信客户记录数据泄露

详细信息:一名网络攻击者正在兜售英国电信公司BRSK(brsk.co.uk)的客户数据库。BRSK是一家总部位于英国的电信公司，专门提供全光纤宽带服务。该攻击者在一个黑客论坛上出售这份包含230,105条记录的数据集，并提供了一个样本，价格可通过私信协商。据该攻击者称，这些被泄露的数据包括与客户预订和安装相关的记录。

数据集包含以下字段:

客户姓名(customer_first_name，customer_last_name)

电子邮件地址(customer_email，customer_data_email)

客户联系电话(customer_contact_number，customer_alternative_contact_number)

实际地址(address，alternative_address)

安装/预订详情(active_booking_date，status，scheduled_date，type_display)

内部brsk标识符(brsk_id，client_organisation_name)

位置数据(location_latitude，location_longitude)

“is_vulnerable”和”vulnerabilities”字段

9、西班牙贝哈尔市政厅内部文件泄露

详细信息:一名身份不明的攻击者声称，其入侵了西班牙萨拉曼卡省贝哈尔市的市政厅——贝哈尔市政府(Ayuntamiento de Béjar)的系统。该攻击者称，他们利用市政厅使用的第三方服务器漏洞获取了访问权限。贝哈尔是卡斯蒂利亚-莱昂自治区的一个市镇，截至2024年，人口约为11,949人。

泄露的数据包括:

市政厅泄露的一系列内部文件

一个包含公民警务数据的被抓取数据库(尽管该攻击者表示，该数据库尚未公开)

10、美国贝克特公司数据泄露

详细信息:一名网络攻击者声称已攻破贝克特公司，并正在出售其数据库。已发布的样本显示了客户数据，包括姓名、用户名、电子邮件地址、电话号码和实际地址。攻击者还篡改了贝克特的网站。

11、西班牙FSGROUP-Engineering数据泄露

详细信息:黑客组织Anubis声称对FSGROUP-Engineering的数据泄露事件负责。他们泄露了敏感数据，包括客户电话号码、电子邮件地址、内部通信、合同和财务信息。

12、巴西石油公司(Petrobras)/南非勘探公司(SAExploration)176GB数据泄露

详细信息:Everest黑客组织称掌握了涉及巴西石油公司(Petrobras) 和南非勘探公司(SAExploration)的176GB地震勘测数据。该数据集包含超过90GB的原始导航和定位信息，数据来自巴西石油公司坎波斯盆地的勘探活动，此外还包括设备详情、节点配置、水听器深度、炮压以及内部质量控制报告。该数据集还包含已处理的PDF文件，总结了勘探进展和技术发现。

参考资源：暗网论坛、杂杂咱谈，OSXINT，转载仅为传播信息目的，如有侵权请联系我们删除。