暗网重要数据泄露事件汇总（20206年1月11日）

1、新西兰文档工作流平台 LuminPDF 数据泄露

1 月 10 日，威胁行为者“Solonik”声称泄露了 2019 年新西兰文档工作流平台 LuminPDF 的数据，超过 1540 万条用户记录被通过配置错误的 MongoDB 实例公开泄露，包括全名、用户名、电子邮件地址、性别、使用语言、bcrypt 密码哈希值或 Google 身份验证令牌。

2、印尼政府招标信息及中标承包商信息泄露

1 月 10 日，威胁行为者“Solonik”泄露了从印度尼西亚政府招标信息，超过 73.5 万记录，其中包括完整的招标项目名称和承包商名称涉及的政府机构和部门、承包商税务登记号（NPWP）、报价和已签署的合同金额等。

3、以色列信息中心公司 20 万用户及员工数据泄露

1 月 9 日，威胁行为者“UNDERSOLFIDBYTE”泄露了以色列主机托管和 IT 服务公司 Infocenters Ltd. 的数据，超过 20 万条记录，包括 ID、姓氏、名字、城市、街道、邮编、电子邮箱。

4、亚美尼亚政府邮件数据库泄露

1 月 8 日，威胁行为者“zion”正在以 2500 美元的价格出售亚美尼亚政府邮件数据库，约 800 万条记录，包括姓名、地址、发送日期、文档类型、收件人电话号码、法院通知、税务机关要求、警方的决定和通知等。

5、摩洛哥网络安全分析师个人文件泄露

1 月 7 日，威胁行为者“lordzelephuhq1337”泄露了摩洛哥网络安全分析师的个人信息，包括学士学位证书、国民身份、官方文凭及学业成绩证明等文件。

来源：OSXINT，原文地址：https://mp.weixin.qq.com/s/0bfdGMEJrPEbRMb0tTewoA