暗网数据泄露事件汇总（2025年12月18日）

1、墨西哥锡那罗亚综合财政系统数据泄露

12 月 17 日，威胁行为者“SoftVoid”声称墨西哥锡那罗亚州的综合财政系统发生数据泄露，包括国家银行账户信息、联邦和州资源流动报告以及实体目录清单。

2、英国固定电话数据泄露

12 月 16 日，威胁行为者“Edric”声称已泄露一个包含约 1000 万条英国固定电话记录的数据库，其中包括姓名、地址、邮政编码和固定电话号码。

3、墨西哥哈利斯科州透明度、公共信息和个人数据保护研究所数据泄露

12 月 14 日，威胁行为者“Evorax声称已泄露墨西哥哈利斯科州透明度、公共信息和个人数据保护研究所（ITEI Jalisco）的完整数据库，包括包含管理员凭据和密码哈希值的原始 CSV 导出文件、内部和政府人事记录、组织和员工数据、公共活动管理信息、透明度请求系统数据、CMS 和 Web 平台数据、系统日志、管理记录、新闻和通讯档案、联系人数据库（电子邮件和电话号码）以及完整的数据库架构。

4、法国国际象棋联合会数据泄露

12 月 15 日，威胁行为者“lokisegor”声称已泄露属于法国国际象棋联合会的数据库，包含姓名、联合会 ID、等级分（Elo/快棋）、俱乐部隶属关系、电子邮件地址、出生日期和其他注册相关信息等个人详细信息。

5、巴黎公共医院数据泄露

12 月 15 日，威胁行为者“graycat”声称已入侵巴黎公立医院集团（AP-HP）的数据库，泄露了 210 万份患者医疗记录，涵盖 2021 年至 2025 年，包含大量的医疗、个人、社会和治疗相关信息。

来源：OSXINT，原文链接：https://mp.weixin.qq.com/s/kEZvZiC2kX4EkWD0p1ZEhw