暗网重要数据泄露事件汇总（2026年1月3日）

美国秘密无人机行动文件疑似泄露

项目	内容详情
事件名称	[TOP SECRET] 美国秘密无人机行动文件泄露
机构名称	美国（中央情报局/空军等）
国家	美国
泄露方式	通过地下论坛发布
泄露数据总量	未明确（11份文件中仅4份公开）
数据类型	情报与行动文件（声称）
内容概要	无人机行动、地理定位监控名单、秘密行动参考
分类级别	声称为机密 / 受限材料（含 TOP SECRET//COMINT）
威胁行为者	kitcat
分发平台	地下论坛
观察日期	2026年1月2日
状态	未验证 – 声称仍在审查中
泄露时间	2017年2月(Daniel Hale 离开空军后首次泄露文件）
泄露内容	无人机行动:包含目标名单、任务计划、行动记录等地理定位名单:可能用于监控或打击目标的地理坐标信息秘密行动参考:可能涉及情报分析、目标识别、行动协调等战争罪行证据:可能包含平民伤亡、误伤、目标误判等信息

美国 Pickett and Associates, LLC 139GB 基础设施数据疑遭泄露

项目	内容详情
事件名称	Pickett and Associates, LLC 数据泄露
机构名称	Pickett and Associates, LLC (Pickett USA)
机构所在地	美国佛罗里达州坦帕市
行业领域	工程设计公司，专注于电力传输与分配线路设计、空中测绘、LiDAR数据采集
主要客户	Tampa Electric Company (TECO)、Duke Energy Florida (DEF)、American Electric Power (AEP)
泄露数据总量	约 139 GB
泄露数据格式	包括 .las、.ecw、.dgn、.xyz 等工程文件格式
泄露方式	通过网络攻击，数据被上传至暗网论坛
泄露数据售价	6.5 比特币（约 22,000 美元）
威胁行为者	zestix
行为者类型	网络犯罪分子 / 机会主义卖家
泄露数据内容	超过 800 份分类的原始 LiDAR 点云文件，格式为 .las 完整的传输线路走廊和变电站覆盖数据，包括裸地层、植被层、导线层和结构层以 .ecw 格式存储的高分辨率正射影像文件 .dgn 格式的 MicroStation 设计文件及 PTC 设置以 .xyz 格式存储的大型植被特征文件保留了活跃项目中的原始文件夹结构

德国可再生能源公司Enerparc AG太阳能项目数据疑遭泄露

项目	内容详情
事件名称	Enerparc AG 数据泄露
机构名称	Enerparc AG（德国可再生能源公司）
机构所在地	德国
行业领域	可再生能源，专注于太阳能项目开发与运营
主要业务	连接超过 4,500 MW 的太阳能容量并网，是欧洲最大的独立太阳能发电企业之一
泄露地区	西班牙马略卡岛（Mallorca）和阿利坎特（Alicante）地区
泄露数据总量	约 8.6 GB
泄露数据文件数	超过 5,600 份
泄露方式	网络攻击，数据被上传至暗网论坛
泄露数据售价	未明确，但含大量项目文件
威胁行为者	zestix
行为者类型	网络犯罪分子 / 机会主义卖家
泄露数据内容	站需求表变压器站招标与技术提案商业提案与档案(包括供应商报价) 工厂验收测试(FAT)协议(照片、视频、检查清单、预投运协议) 最终站文档(测试协议、技术参数、CE 认证证书、电气图纸、保护设置、安装手册) 设备详细照片(低压/中压室、开关设备、变压器室等) 测试视频(如 2020 年 FAT 视频)

巴基斯坦 3200 万+ 条公民个人数据疑遭泄露

项目	内容详情
事件名称	巴基斯坦个人数据泄露
数据总量	超 3200 万条(32M+)
数据格式	CSV
数据来源	未知(可能来自企业或机构数据库)
泄露方式	未明确，可能通过网络攻击或内部泄露
泄露数据字段	电子邮件地址城市名称传真号码姓名手机号码邮政编码州/省名称详细地址电话号码

巴西 DATASUS 数据疑似泄露，涉及数百万公民信息

项目	内容详情
事件名称	Brazil DATASUS 数据泄露
数据总量	数百万公民记录
数据格式	数据库导出 / 部分泄露
数据类型	个人身份标识、健康系统记录、SUS 相关数据(疑似)
数据来源	DATASUS(巴西统一卫生系统核心注册库)
泄露地区	巴西(LATAM)
威胁行为者	hiowoi
泄露方式	未明确(疑似网络攻击或内部泄露)
数据敏感性	高(涉及公民身份和医疗记录)
验证状态	未确认，需技术验证
泄露内容	个人身份标识:包括公民身份号码(CPF)等健康系统记录:包含医疗就诊记录、健康状况、治疗信息等 SUS相关数据:与巴西统一卫生系统(SUS)相关的医疗和行政信息

ADECCO 数据泄露事件曝光，涉及80万条求职者信息

项目	内容详情
事件名称	ADECCO 数据泄露
数据总量	约 80 万条记录
数据格式	数据库导出(CSV / 文本格式)
泄露时间	2025 年 12 月 20 日至 22 日
数据来源	ADECCO(全球知名招聘与人力资源公司)
泄露地区	全球(主要涉及法国)
泄露方式	网络安全事件导致数据外泄
数据类型	候选人信息、简历数据、求职者资料
威胁行为者	DumpSec(数据泄露组织)
数据敏感性	高(包含个人身份信息、联系方式、职业背景等)
验证状态	已公开数据，需进一步技术验证
数据字段	姓名\电子邮件地址\电话号码\详细地址\邮政编码\城市\所在地区\国家\出生日期\年龄\所属行业\部门\求职职位\工作经验年限合同类型\教育程度\学术背景\主修学位\学校/机构名称\毕业年份\技能\擅长语言\学历\证书\职业状态\可用时间\移动性\账户创建时间\最后更新时间\资料来源

印尼宗教事务部50万条数据疑似泄露

项目	内容详情
事件名称	印尼宗教事务部数据库泄露
泄露平台	暗网论坛
泄露时间	2026 年 1 月 2 日
数据总量	超 50 万条记录
数据类型	官方关系、伊斯兰经学院数据、个人资料、电子银行信息、状态等
文件格式	RAR, XLS, PDF
文件大小	590MB
泄露动机	未明确，可能为揭露宗教事务部内部运作
泄露方式	通过网络上传，未明确具体平台
威胁行为者	YUKA
状态	未确认，正在调查中
泄露内容	官方关系:可能包含政府内部人员与宗教机构的联系伊斯兰经学院数据:学生、教师、课程等信息个人资料:用户姓名、身份证号、联系方式等电子银行信息:可能包含银行账户、转账记录等状态:用户当前的宗教活动状态、参与情况等

以色列希伯来国际大学(HUJI) 40GB数据疑似泄露

项目	内容详情
事件名称	希伯来国际大学(HUJI)数据库泄露
国家	以色列
行业	教育
类型	数据泄露
威胁行为者	hiseyes-sec
是否提供样本	是
泄露数据总量	40GB
泄露平台	暗网论坛
泄露内容	学生信息:姓名、邮箱、学生ID 联系方式:手机号码教师信息:教授资料学生专业信息:各专业学生名单学术信息:课程、学位、学期安排入学状态:是否已录取学术记录:成绩单、语言测试成绩申请材料:个人陈述(SOP)、推荐信、简历(CV) 财务信息:学费、奖学金、发票、收据录取与签证:录取通知书、签证表格保险信息:保险资料截止日期与注册信息:报名截止时间、注册信息新生入学与注册:入学指导、注册流程同意书与住宿信息:同意书、住宿申请表文件元数据:文件拥有者、编辑时间权限与版本历史:权限等级、版本记录

参考资源：暗网论坛，杂杂咱谈，原文地址：https://mp.weixin.qq.com/s/40GXF78-1AN_hbv_1-vNMw