暗网数据泄露事件汇总(2025年12月2日)
1、美国Webseeds数据泄露事件曝光100万条与保健品销售相关的用户记录
详细信息:在线销售营养补充剂的平台Webseeds.com遭到不明身份人士的入侵。目前,该被盗数据集在一个暗网论坛上以3000美元的价格出售,据称包含超过100万条用户信息。攻击者声称这些数据与Fitspresso、Sight Care、Boostaro、Aquasculpt、Retinaclear 和Purdentix等多个健康保健品牌的客户有关。此次数据泄露似乎主要影响美国消费者。据攻击者称,被盗数据库包含大量个人身份信息(PII)和订单详情。
根据出售信息中提供的示例数据,泄露的字段包括:
姓名:客户姓名
地址:完整的收货地址,包括街道、城市、州/省和邮政编码
联系方式:电子邮件地址、手机号码和家庭电话号码
技术数据:用户 IP 地址和交易时间戳
订单详情:购买的商品、订单号和交易金额(“终身价值”)
联盟信息:联盟成员姓名和联盟成员ID
2、墨西哥 SuKarne 100万条记录数据泄露
详细信息:墨西哥跨国公司SuKarne是全球肉类加工行业的主要参与者,据报道其年收入达68亿美元。该公司的数据遭到泄露。一名试图在暗网论坛上出售数据的攻击者声称,他已导出包含超过100万条用户和企业信息的数据库。该数据集目前标价1000美元。据该攻击者称,泄露的数据包括超过30万个不同的手机号码和超过3.4万个不同的电子邮件地址。
泄露的字段包括:
全名(Nombre,Apellidos)
实际地址(街道、城市、州/省、邮政编码)
电子邮件地址(个人和公司邮箱)
电话号码和手机号码
出生日期
税务识别号(RFC)和国民身份证号码(CURP)
银行账号和财务密钥(No. Cuenta Bancaria,Clave de Banco)
职位和部门详情
年收入和信用额度
3、俄罗斯Medsi集团59.1万条用户记录数据泄露
详细信息:俄罗斯最大的私营医疗保健网络之一Medsi遭到入侵,其庞大的数据库出现在暗网论坛上出售。一名网络攻击者列出了该数据集,称其中包含从Medsi系统中提取的详细用户记录。据该攻击者称泄露的文件为CSV格式,包含591,351行数据。
泄露的数据包括:
电子邮件地址
密码
电话号码
4、韩国 MagicSeller.co.kr 50万条用户记录数据泄露
详细信息:韩国数字平台 magicseller.co.kr遭到入侵,导致其庞大的数据库在暗网论坛上被出售。攻击者称掌握了与该网站相关的50万条用户记录。还提供了部分数据样本以验证泄露的真实性,但该样本似乎包含葡萄牙语内容,这表明数据来源可能存在差异,或者可能仅包含该服务的特定区域子集。
泄露的数据包括:
姓名
电子邮件地址
电话号码
IP 地址
课程或兴趣类别
用户消息和咨询
潜在客户识别码
5、印度ScrapMarket.in数据库泄露导致12.9万条客户记录曝光
详细信息:印度B2B平台ScrapMarket.in(一个促进废料买卖的平台)遭到未经授权方的入侵。一个包含约129,659条用户数据的数据库在暗网论坛上已被挂牌出售。此次数据泄露事件发生在2025年11月30日,似乎影响了该平台的大部分用户,包括个人卖家和废料经销商。
根据泄露的数据样本,被入侵的数据库包含敏感的用户信息。
泄露的数据包括:
姓名
电子邮件地址
手机号码
密码哈希值
公司名称
用户地址
订阅详情(到期日期和状态)
设备ID和Firebase令牌
6、韩国 cdups.co.kr 10万份美容医疗中心记录数据泄露
详细信息:韩国美容医疗中心及整形诊所cdups.co.kr遭到入侵。此次泄露事件涉及未经授权提取并出售包含10万条用户和患者信息的数据库。该泄露事件于2025年初在暗网论坛上曝光,暴露了诊所数字基础设施管理的敏感客户数据。根据提供的样本数据,被泄露的数据库包含大量客户和网站会员的个人身份信息(PII)。
泄露的数据包括:
全名和昵称(以样本形式编码)
用户登录ID(mb_id)
密码哈希值(mb_passwd)
电子邮件地址(包括诊所专用地址,例如chungdamu,以及Naver和Gmail等公共域名)
手机号码(tel_no, ctel_no)
家庭住址和邮政编码(addr_1)
出生日期(birth_dt)
社交媒体集成类型和ID(sns_type)
会员角色序列和注册IP地址
7、土耳其Bilsam软件44000行医院记录数据泄露
详细信息:土耳其一家名为Bilsam Software的科技公司据称遭到入侵。该公司为超过50家医院和门诊诊所开发软件解决方案。据报道,未经授权的第三方入侵了该公司的系统,导致一个庞大的数据库泄露,影响到该地区众多医疗机构。该第三方声称将以1500美元的价格出售该数据库。此次入侵涉及约44000条信息泄露。作为入侵证据提供的屏幕截图显示了文件目录和SQL日志。
泄露的数据包括:
患者记录和报告
X光片结果
处方
医院与医生之间的内部通信
医患保密信息
患者和医生的地址、电话号码和性别信息
病史信息
MSSQL服务器密码
8、马来西亚Demi集团数据泄露事件导致员工身份证号码和位置日志曝光
详细信息:马来西亚企业集团Demi Group旗下拥有多家子公司(包括ProOffice、Demi Couture和ProView),据称其系统遭到入侵,导致敏感的内部数据库泄露。此次数据泄露事件发生在2025年11月,涉及详细的员工记录和大量的活动日志。泄露的数据包含约1000份员工档案和超过17.5万条签到/登录记录。
根据泄露的样本,泄露的信息包括:
姓名
身份证号码
出生日期
电子邮件地址(公司邮箱和个人邮箱)
手机号码
职位、职级和部门信息
GPS位置数据(经纬度坐标)
实际签到地址
设备信息(用户代理和操作系统)
9、美国ExeVision源代码在暗网上泄露
详细信息:为州交通部门提供基于网络的工程开发和道路施工管理解决方案的供应商ExeVision据称遭到入侵。一名匿名人士在暗网论坛上宣布了此次入侵事件,并声称事件发生在2025年11月。该匿名人士还声称,该公司的源代码在攻击中被盗。被泄露的数据包含该公司专有的源代码。该匿名人士公布的文件树显示,多个关键开发库和应用程序目录遭到泄露,
其中包括:
核心平台:iCX(集成承包商交换平台)和iPD(集成项目开发平台)的源代码
施工管理:CMS(施工管理子系统)和EBS(电子投标系统)模块
现场作业:用于现场文档记录的EFieldBook应用程序
合规模块:与”CivilRights”:(民权)和”ContractTracking”(合同跟踪)相关的目录
基础设施:包含”SaaS-dev”代码库、身份验证微服务和API配置的文件夹
参考资源:暗网论坛,杂杂咱谈,链接:https://mp.weixin.qq.com/s/8GU6E50HxB00ortrNw1fZA
