暗网重要数据泄露事件汇总(2026年1月7日)
1、500 万印尼卫生部数据库泄露
1 月 5 日,威胁行为者“YUKA”声称成功入侵了印尼卫生部的子域名和主域名并获得了完整的数据库,超过 500 万条记录,泄露的信息包括医务人员姓名、身份证号码、公务员编号、手机号码、电子邮件、居住地址、执业批准文件、签发年份、备用联系电话、备用地址、所属医疗机构代码、职业代码等。
2、印尼能源和矿产资源部数据泄露
1 月 5 日,威胁行为者“petrusnism”声称泄露了印度尼西亚共和国能源和矿产资源部的数据,包括企业相关数据、政府官员相关数据、视频资料、语音消息以及其他补充材料。
3、墨西哥公共教育部学生数据泄露
1 月 5 日,威胁行为者“grifo157”声称泄露了墨西哥公共教育部的学生数据,包括学籍信息、身份证号码、完整姓名、监护人姓名、电子邮箱、医疗健康数据、居住地址等。
4、巴基斯坦国民身份数据库泄露
1 月 6 日,威胁行为者“Tanaka”再次转储了巴基斯坦国民身份数据库,共 1000 万条记录,包括姓名、身份证号码的地址。
5、转储马克龙邮件泄露
1 月 6 日,威胁行为者“Shenron”转储了马克龙邮件。2017年法国总统大选投票前两天,超过 2 万封与埃马纽埃尔·马克龙竞选活动相关的邮件被泄露。
|
|
|
|---|---|
| 事件名称 |
|
| 威胁行为者 |
|
| 国家 |
|
| 受影响组织 |
|
| 受影响地区 |
|
| 泄露规模 |
|
| 状态 |
|
| 发现日期 |
|
| 泄露数据总量 |
|
| 数据类型 |
|
| 数据内容 |
|
| 泄露方式 |
|
| 数据新鲜度 |
|
| 数据格式 |
|
| 威胁者声明 |
|
| 数据文件示例 | 252.58GNE__OrderItem__c.sql
156.89GB的Contact.sql 75.43GB的Account.sql等 |
| 2025年6月(攻击发生时间)–2025年12月(公司确认数据被盗) | |
时间线 | 2025年6月12日:Aflac检测到可疑网络活动;攻击在数小时内被遏制
2025年6月20日:初步SEC 8-K报告披露网络安全事件 2025年8月8日:数据泄露事件报告至 HHS Office for Civil Rights(初步估计影响人数为500人) 2025年8月22日:参议院HELP委员会向Aflac首席执行官发送调查函 2025年12月4日:Aflac确定被盗文件触发通知要求 2025年12月22日:数据泄露事件报告至德克萨斯州检察长 2025年12月23日:Aflac宣布约2265万条个人记录受影响,开始通知受影响个体 |
| 姓名:个人姓名
地址:详细居住地址 社会安全号码:美国社会安全号码 出生日期:个人出生日期 驾照号码:个人驾照号码 政府身份证号:如护照号、身份证号等 医疗信息:医疗记录、健康保险信息 健康保险信息:医疗保险计划详情 其他数据:包括受益人、员工、代理人等关联信息 |
| 姓名:顾客的全名
地址:住宅和送货地址 联系方式:电子邮件地址、电话号码 订单信息:订单和付款详情 交货信息:交货日期和时间 客户设备信息:客户端的IP地址、用户代理 发票数据:发票数据、单据编号 餐厅和外卖邮箱:餐厅和外卖邮箱地址 系统配置:WordPress和WooCommerce配置信息 |
|
|
|
|---|---|
| 事件名称 |
|
| 威胁行为者 |
|
| 国家 |
|
| 受影响组织 |
|
| 泄露类型 |
|
| 泄露规模 |
|
| 泄露方式 |
|
| 泄露时间 |
|
| 数据内容 |
电子邮件地址 电话号码 出生日期 性别 实体地址(邮编、州/省、国家) 账户详情(客户注册时间、账户创建时间、网站) |
| 姓名:姓名、姓氏
出生日期:成员的出生日期 电子邮件:电子邮件地址 电话号码:电话号码 地址:详细地址 城市:所在城市 邮政编码:邮政编码 车辆信息:车辆相关数据 |
| 事件名称 | |
| 威胁行为者 | |
| 国家 | |
| 受影响组织 | |
| 泄露类型 | |
| 泄露规模 | |
| 泄露方式 | 通过入侵 zakupki.gov.ru 获取数据并发布 |
| 泄露时间 | |
| 数据内容 | 组织名称
电子邮件地址 电话号码 实体地址 采购相关记录 |
