暗网数据泄露信息汇总（2025年11月24日）

玻利维亚警察数据库泄露

受害者:玻利维亚警官记录

攻击者:vulnerandolo

日期:2025年11月22日

国家:玻利维亚

一名名为vulnerandolo的威胁行为者发布了一个据称包含与玻利维亚警官相关的个人和行动信息的完整数据库。

泄露的数据包括:

警官身份数据

内部记录和操作细节

角色、任务和单位信息

敏感行政条目

与内部安全流程相关的材料

影响与风险:

以现役执法人员为目标

身份盗用和冒充企图

运行安全性下降

对警员及其家人的威胁增加

敌对行为体可能利用的情报优势

印度主要互联网服务提供商数据库泄露

受害者:Indinet(印度互联网服务提供商)

攻击者:Z1k3n

日期:2025年11月22日

国家:印度

一名名为Z1k3n的攻击者泄露了一个据称属于印度互联网服务提供商Indinet的数据库。

泄露的数据集包含:

客户身份信息和内部记录

交易历史和服务日志

与平台运营相关的内部代码

与Indinet Services Private Limited相关的敏感数据

影响与风险:

与电信服务相关的客户个人身份信息泄露

互联网服务提供商基础设施可能成为攻击目标

欺诈、身份冒用和账户盗用风险

全国电信可靠性受到威胁

美国政府登录门户网站遭到数据泄露

受害者:美国政府登录门户网站——邮件和警方查询

攻击者:forbiden

日期:2025年11月22日

国家:美国

一名名为”forbiden”的攻击者泄露了美国政府门户网站的访问权限，据称该网站用于官方电子邮件、执法查询和内部行政管理功能。

泄露的数据包括:

后端凭证泄露

访问显示实时系统面板的屏幕截图

政府邮件接口

内部警察查询模块

通往其他政府子系统的潜在途径

影响与风险:

未经授权访问执法数据

升级至联邦和州系统的途径

身份滥用和定向攻击

关键工作流程中存在数据篡改的风险

巴拉圭SYSTEM SIRFE 2.0系统数据泄露

暗网上的一篇新帖子声称从SIRFE 2.0中提取了敏感数据，据报道，该系统由🇵🇾巴拉圭公共卫生和社会福利部使用。

攻击者:Johan_Liebheart

日期:2025年11月22日

国家:巴拉圭

该攻击声称已获得内部健康相关数据源的访问权限。

影响与风险:

国家卫生系统记录泄露

个人身份信息可能泄露

公共机构和政府基础设施面临的风险

未来攻击中可能滥用提取的数据集

菲律宾交通部数据泄露

攻击者:DictAguda

日期:2025年11月22日

受害者:菲律宾交通部(DOTr)

国家:菲律宾

一名名为DictAguda的攻击者发布了据称是菲律宾交通部完整数据库泄露的信息。该帖子包含政治信息、对国家网络安全的批评，以及对公共部门基础设施中已利用漏洞的提及。

泄露的数据包含:

行政和内部记录

组织信息和运营文档

基础设施相关数据集

凭证和敏感内部通信

泰国国家电信公共有限公司(NT)数据泄露

受害者:泰国国家电信公共有限公司(NT)

威胁行为者:谢尔顿

日期:2025年11月22日

国家:泰国

一名名为sheldon的攻击者列出了据称属于泰国国家电信公共有限公司(Thailand National Telecom Public Company Limited)的泄露数据(NT)。

泄漏内容包括:

据称与电信相关的数据集

敏感内部信息(细节未完全公开)

需要交互才能访问的隐藏数据

影响与风险:

可能对国家电信运营造成影响的风险

参考资源：暗网论坛，杂杂咱谈，https://mp.weixin.qq.com/s/ciMdJX4eO2tsCQLifTqEPw