暗网数据泄露事件汇总（2025年12月16日）

1、泰国ThermoEx有限公司170GB文件数据泄露

详细信息:泰国领先的高压设备和换热器制造商ThermoEx有限公司遭遇数据泄露。该公司的一个庞大数据库目前正在一个网络论坛上以15,000美元的价格出售。ThermoEx专注于根据ASME标准设计设备，并为包括Parker Hannifin、Linde以及多家石化、石油和天然气公司在内的主要国际客户提供服务。此次泄露涉及170GB的数据，包含超过108,000个文件。

泄露的数据包括:

完整的财务文件:2018年至2025年的采购订单(PO)、发票、付款记录、海关和运输成本。

技术和工程图纸:DWG文件、PDF文件、压缩计算、物料清单(BOM)和竣工图。

质量控制文件:质量控制手册、质量控制计划 (QCP)、材料证书以及水压/气压测试报告。

项目文档:正在进行和已完成项目的相关文件，包括特定代码(例如J25-1706 Parker)。

内部通信:信函、电子邮件、合同和供应商信息。

生产资料:生产过程和测试的真实照片。

2、阿尔及利亚Yalidine Express公司123GB数据遭遇泄露

详细信息:阿尔及利亚最大的私营快递和物流公司之一Yalidine El Djazair Service SPA的数据遭到泄露。该公司在阿尔及利亚国内电子商务市场占据重要份额，并在全国范围内拥有庞大的代理网络。目前，该公司的数据正在一个网络论坛上被出售。攻击者以8000美元的价格出售一个包含123GB内部文件的压缩包，并声称这些数据”完全最新且有效”，部分记录甚至包含到2025年的信息。

据称被泄露的数据包含大量敏感的内部记录。根据出售信息，该压缩包包含:

行政和法律文件:代理机构场所租赁合同、商业登记证、税务识别号 (NIF) 和统计识别号 (NIS)。

人力资源(HR)记录:员工和司机信息的完整访问权限，包括包含姓名、地址、电话号码和签名的雇佣合同。

财务文件:电力和燃气账单、2025年多个月的每日财务报告(BRQ)、代理机构现金流报告和财务更正报告。

客户和货运数据:数千份货运单，包含姓名、电话号码、详细地址、包裹内容和物品价值。

送货凭证:送货标签和送货证明(POD)文件，包含签名、印章，有时还包含国民身份证(CNI)的复印件。

运营表格:包裹揽收单和手写标签的扫描件。

3、伊拉克科威特能源公司巴士拉分公司的100GB数据库泄露

详细信息:在香港上市的联合能源集团(United Energy Group)旗下负责伊拉克业务的子公司科威特能源巴士拉公司(Kuwait Energy Basra，UEGL)的数据遭到泄露。一名黑客正在出售一份容量高达100GB的压缩文件，该文件被描述为位于巴士拉省9号区块Faihaa油田的”内部运营档案”。该数据集涵盖2015年至2025年的运营数据，包含直接从公司内部服务器提取的关键技术数据。卖家索要0.7比特币，并强调这些数据对区域竞争对手或国家行为者具有战略价值。

据该黑客称，泄露的数据包含超过20,000个文件，足以对油藏进行完整的逆向工程分析。

泄露的数据包括:

每日地质报告(2022年10月至2025年11月)

完整的测井数据(DLIS、LAS、PDF格式)

岩石物理评估报告(Archie参数、J函数等)

油藏模型和FMI图像

斯伦贝谢工具校准数据(序列号、多项式系数)

精确的钻井平台坐标和井眼轨迹

实时钻井进度和泥浆特性

数百份未加密的PDF报告

4、非洲南部纳舒亚博茨瓦纳公司21.5GB敏感数据泄露

详细信息:纳舒亚博茨瓦纳公司(Nashua Botswana)是南部非洲最大的办公自动化、打印、信息通信技术和互联网服务提供商之一，据称其系统已被入侵。该公司的大量内部数据已在一个网络论坛上以8000美元的比特币价格出售。这家被入侵的公司运营着互联网部门Primetel T/A NConnect，为包括大型企业、工程公司和医疗机构在内的众多客户提供服务，服务范围涵盖哈博罗内和弗朗西斯敦等地区。此次泄露的数据涵盖2019年至2025年期间的信息。

泄露的数据包括:

互联网用户列表:注册用户的完整详细信息(包括活跃用户和非活跃用户)，包括地址和账户状态(Excel文件)。

Primetel银行文件:包含公司银行账户详细信息的DOC和PDF文件。

设备回收工单:超过200个PDF文件(主要来自2022年)，包含客户姓名、详细地址、地块信息和设备详情。

设备清单:详细列出从不同客户处回收设备的Excel文件。

内部报告:会议记录、每周技术报告以及与 Mascom、Orange 和 BoFiNet 公司的基站合同(2019-2021年)。

合同表格:用于注册、终止、转让、升级和托管的空白表格和示例表格。

经销商客户文件夹:申请表、工单和安装记录(更新至2025年)。

已终止客户文件:与前客户相关的记录以及Primetel公司简介。

5、韩国 PlayTicket 21万用户和订单记录数据泄露

详细信息:韩国在线票务和预订平台PlayTicket遭遇数据泄露，导致大量用户和订单数据被泄露。一名成员在某网络论坛上出售一个数据库，声称其中包含约21万条与playticket.co.kr域名相关的数据记录。此次泄露涉及两个独立的文件——一个包含会员信息，另一个包含订单历史记录——售价仅为150美元。

据该成员称，泄露的数据包含超过64,000条会员记录和152,000条订单记录。

泄露的数据包括:

姓名和昵称

电子邮件地址(会员文件中包含超过59,000个不同的电子邮件地址)

密码

电话号码

出生日期

家庭住址和邮政编码

订单历史记录和交易详情

部分信用卡号(样本中已进行屏蔽)

银行名称和支付方式

IP 地址和设备信息

6、Thrings Solicitors律师事务所和Wavenet公司数据泄露

详细信息:World Leaks勒索软件组织声称已入侵多家机构，并在其暗网泄密网站上列出了这些机构的名称以及据称窃取的大量数据。该组织发布的最新受害者名单包括:

Thrings Solicitors and Lawyers:一家英国百强律师事务所，提供个人和商业法律服务，在伦敦、布里斯托尔和巴斯设有办事处。

Wavenet:一家总部位于英国的电信和技术公司，专门为企业提供云通信解决方案和网络连接服务。

该组织公布了据称从每家受害者那里窃取的数据量，声称仅从该律师事务所就窃取了超过11TB的数据。

泄露的数据包括:

Thrings Solicitors and Lawyers:

Lawman文件:4.4TB(8,208,812个文件)

公司文件服务器文件:2.7TB(3,546,337个文件)

公司NAS文件:4.6TB(8,492,530个文件)

Wavenet:

客户工作区文档:867.8GB(1,393,249个文件)

参考资源：暗网论坛，杂杂咱谈，原文链接：https://mp.weixin.qq.com/s/idc_b6vpXVT09GBLq5VENw