暗网数据泄露汇总（2025年11月23日）

1、美国金融数据库泄露

攻击者:xtc30

日期:2025年11月21日

国家:美国

一名名为xtc30的攻击者在暗网论坛上出售了一批新的金融行业数据库。该数据库包含多个与美国金融、电子邮件和通信平台相关的被入侵域名

泄露的数据包括:

客户电子邮件存储库

企业通信记录

可能包含敏感的财务相关记录

可用于后续攻击的访问痕迹

风险与影响:

网络钓鱼和商业电子邮件诈骗 (BEC)

凭证窃取

身份欺诈

供应链入侵

2、西班牙重大保险数据泄露

受害者:Caser、Generali、Mutua Madrileña

攻击者:Perro

日期:2025年11月21日

国家:西班牙

一名名为Perro的攻击者发布了一个庞大的数据集，据称其中包含超过150万条与多家西班牙大型保险公司相关的保险索赔记录

泄露的数据包括:

客户索赔历史记录

保单持有人个人信息(PII)

保险公司标识符

多公司汇总数据集

内部索赔处理数据

3、美国usirs.com数据库泄露

受害者:usirs.com(401(k)/退休福利)

攻击者:forbiden

日期:2025年11月21日

国家:美国

一名名为forbiden的攻击者声称泄露了美国用户401(k)/退休基金的相关信息

泄露的文件包含：

一般财务数据

与退休福利相关的个人信息

账户、资金和交易的可能详情

与福利、计划和相关实体相关的文档

风险与影响:

有针对性的金融诈骗

身份盗窃，用于非法领取资金

未经授权访问福利或退休账户

利用个人身份信息进行社会工程攻击

4、墨西哥政府工作人员40GB数据泄露

日期:2025年11月21日

攻击者:Eternal

国家:墨西哥

一名名为Eternal的攻击者发布了一个据称包含墨西哥政府工作人员高度敏感信息的40GB数据库。

泄露的内容包括:

政府雇员的个人数据

内部名单和行政结构

与机构运营和管理相关的文件

可能用于社会工程、勒索或定向攻击的信息

风险与影响:

身份和凭证泄露

针对公职人员的攻击

未经授权访问国家基础设施

大规模收集个人身份信息(PII)用于犯罪活动

5、沙特阿拉伯国际人力资源(iHR)数据泄露

一名名为888攻击者声称已入侵国际人力资源(iHR)。攻击者窃取了约454,000名用户的数据，包括姓名、联系方式、性别、职位、教育程度、国籍和个人资料照片。

参考资源：暗网论坛，杂杂咱谈。