暗网重要数据泄露事件汇总（2025年11月25日）

美国库珀钢铁制造公司330GB敏感项目数据泄露

详细信息:一名网络攻击者声称已入侵美国知名一级结构钢制造商Cooper Steel Fabricators的服务器。该公司以其AISC认证和为多家大型企业提供直接服务而闻名，据称此次服务器入侵导致大量数据泄露。该攻击者已将该公司FTP服务器的”完整镜像”挂牌出售，并索要28,500美元的加密货币(XMR或BTC)付款。挂牌信息称，此次泄露的数据量正好为330GB，没有任何删除或额外文件。

泄露的数据包括高度详细的技术文档和专有项目信息包括:

ROCKY项目(项目编号3325):完整的Tekla Structures 2025模型，包括重型框架、车间和安装图纸以及SLAM平台软件包

Publix Greensboro冷藏配送中心(项目编号02 WH):完整的建筑、结构、机械和制冷管道图纸

亚马逊数据中心CMH5(项目编号3114):项目详情，可能包括超大规模数据中心运营的结构规范

其他项目文件:与沃尔玛配送中心、冷库及其他配套结构相关的图纸和数据

技术规范:经专业工程师(PE)认证的图纸、3D模型和精确的拱度表

意大利Pixtura 15.8万条记录数据泄露

详细信息:一名网络攻击者声称已入侵意大利高端艺术品印刷和设计公司Pixtura的数据库。目前在网络犯罪论坛上出售的数据包含大量客户个人身份信息(PII)和财务信息。该数据集据称包含158,000条个人数据。被入侵的数据库包含各种敏感用户信息。

泄露的数据包括:

姓名

电子邮件地址(158,000条记录)

密码(MD5哈希处理)

电话号码(40,000条记录)

实际地址

身份证件号码(身份证和护照)

税号(Codice Fiscale)

银行账户IBAN(6,200条记录)

PayPal付款记录

电子邮件存档

多家欧洲银行业敏感数据泄露

目标:多家欧洲银行（客户及财务数据）

攻击者:uatafajua

日期:2025年11月23日

一名化名为uatafajua的攻击者在暗网论坛上发布广告，出售一个大型欧洲银行数据库。该广告声称可以访问多个欧盟国家金融机构的敏感数据集。涉及多个国家的金融数据集(法国、英国、德国、西班牙、意大利、中国、阿联酋、巴西、沙特阿拉伯等)

潜在影响与风险：

大规模金融欺诈和账户盗用

跨欧盟司法管辖区的身份盗窃

KYC/AML文件泄露

针对跨国公司的商业间谍活动

跨境合规违规(GDPR、PSD2、AMLD)

墨西哥Pro Agro Seguros保险文件泄露

目标:Pro Agro Seguros

攻击者:odessa

日期:2025年11月24日

国家:墨西哥

一名名为odessa的攻击者在一个暗网论坛上发布了墨西哥公司Pro Agro Seguros的一系列保险单文件。Pro Agro Seguros是一家以服务农业领域而闻名的公司。该攻击者声称拥有完整的保单文件、运营信息，以及可能与客户和农业保险业务相关的内部数据。

潜在影响与风险:

保单持有人的个人和财务数据泄露

保险欺诈和身份盗窃风险

有战略价值的内部文件泄露

对金融和农业领域的声誉造成影响

可能成为其他相关系统的访问途径

巴西Nasajon源代码泄露

目标:Nasajon

攻击者:888

日期:2025年11月24日

国家:巴西

一个化名为888的攻击者泄露了据称属于Nasajon的完整系统源代码。Nasajon是一家总部位于巴西的公司，为企业提供 ERP 解决方案和财务管理软件。

泄露的资料括:

完整的应用程序源代码

内部系统逻辑和后端结构

与财务和业务工作流程相关的模块

可能访问专有工具和集成

潜在影响与风险:

对Nasajon核心软件进行逆向工程

开发针对使用其ERP解决方案的客户的漏洞利用程序

通过篡改财务模块进行大规模欺诈

业务逻辑泄露，可能危及合作伙伴生态系统

长期运营和声誉损害

参考资源：暗网论坛，杂杂咱谈