暗网重要数据泄露事件汇总(2025年12月23日)
1、委内瑞拉国家警察数据泄露
12 月 22 日,威胁行为者“malconguerra2”声称已泄露了与委内瑞拉玻利瓦尔国家警察 (PNB) 相关的 207.5 GB 机密数据,包括照片、官方文件、高中毕业证书、成绩单、亲属(父亲、母亲、子女)身份证件、税务识别号码(RIF)、身份证件和其他文件。
2、印尼公民身份记录泄露
12 月 21 日,威胁行为者“Brownies281”以 700 美元的价格出售 8000 万条印尼公民身份记录,包含身份证号码、全名、出生日期和地点、宗教信仰、婚姻状况、电话号码和电子邮件地址,这表明可能存在安全漏洞。
3、美国宇航局远程放射学数据泄露
12 月 21 日,威胁行为者“jrintel”声称泄露了一个 61.6 MB 的存档,据称是从 NASA 的官方服务器泄露的,其中包含与 NASA 在西班牙远程放射学方面的合作工作相关的数据。
4、多国政府和执法机构的数据泄露
12 月 21 日,威胁行为者“systemreset”声称正在出售对多个政府和执法系统的访问权限和数据,其中包括据称的俄罗斯联邦安全局文件、安哥拉、泰国和英国的政府和警察电子邮件面板、部委帐户以及包含大量学生数据的教育管理帐户。
5、印尼国家营养署数据泄露
12 月 21 日,威胁行为者“GARUDA BLACKHAT CYBER CRIME”声称已入侵印尼国家营养署的数据,包括员工姓名、出生地、出生日期、地址、职业、职位、电子邮件、电话、教育背景等个人资料。
6、韩国加密货币交易所ProBit Global遭遇数据泄露
|
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| 项目 | 内容详情 |
|---|---|
| 事件名称 |
|
| 机构名称 |
|
| 机构类型 |
|
| 地点 |
|
| 泄露方式 |
|
| 泄露时间 |
|
| 攻击者信息 |
|
| 泄露数据总量 |
|
| 具体泄露数据 |
|
| 项目 | 内容详情 |
|---|---|
| 事件名称 |
|
| 机构名称 |
|
| 机构类型 |
|
| 地点 |
|
| 泄露方式 |
|
| 泄露时间 |
|
| 攻击者信息 |
|
| 泄露数据总量 |
|
| 具体泄露数据 |
|
| 项目 | 内容详情 |
|---|---|
| 事件名称 | SIRH公司数据泄露事件 |
| 机构名称 | Soluciones Integrales en Recursos Humanos (SIRH) |
| 机构类型 | 墨西哥人力资源管理公司,专注于人力资源管理、薪资处理和招聘服务 |
| 地点 | 墨西哥,奇瓦斯州(Chiapas) |
| 泄露方式 | 行政数据被泄露 |
| 泄露时间 | 未明确,近期发生 |
| 攻击者信息 | 未明确,但据称涉及公司奇瓦斯州运营数据的泄露 |
| 泄露数据总量 | 涉及奇瓦斯州运营数据的完整行政记录 |
| 具体泄露数据 | 姓名(全名)身份号码(RFC 和 CURP) 联系信息(电子邮件地址、手机和固定电话号码) 物理地址(街道、社区和邮政编码) 人口统计信息(年龄、性别、国籍、婚姻状况) 职业记录(薪资数据、佣金详情、工作时间表) 员工文件(教育背景、照片、员工档案) |
10、Mondial Relay 数据库实时访问权限被出售
|
|
|
|---|---|
| 事件名称 |
|
| 机构名称 |
|
| 机构类型 |
|
| 地点 |
|
| 泄露方式 |
|
| 泄露时间 |
|
| 攻击者信息 |
|
| 泄露数据总量 |
|
| 具体泄露数据 |
|
来源:暗网论坛,OSXINT,杂杂咱谈等。
