中国台湾环宇广播电台数据疑似遭泄露 日期：2026年1月11日 用户：NullPointerException 内容：该用户在暗网论坛“BreachForums”发布声称涉及网站“www.uni967.com”的数据库，宣称包含1.4万条会员记录，并标注数据提取时间为2025年7月7日。帖子未提供任何数据字段样本、文件下载链接、定价或联系方式，仅声明了泄露的网站域名、数据规模和时间点。 泰国军事情报服务器文件疑似遭泄露 日期： 2026年1月12日 用户： MilitaryExpose 内容： …

1、900 万伊利诺伊州保险客户数据泄露 1 月 19 日，威胁行为者“Solonik”声称泄露了美国伊利诺伊州保险公司 Acuity 的完整消费者保险数据库，超过 900 万条个人记录，包括姓名、地址、出生日期、性别、婚姻状况、子女数量、电话号码等。 2、24.9 万美国赌博用户数据泄露 1 月 19 日，威胁行为者“Solonik”声称泄露了 24.9 万美国博彩潜在客户，包括姓名、地址、州/省、邮政编码、电子邮件、电话号码、IP地址、来源网址。 3、土耳其互联网服务商 TURKCEL 数据…

1、450 万伊拉克选民记录泄露 1 月 18 日，威胁行为者“Solonik”声称泄露了伊拉克独立高级选举委员会（IHEC）的数据集，包含超过 450 万注册选民的个人数据，涵盖全名、出生日期、投票卡号、学校地址、状态和生物识别注册标志。 2、150 万条巴西养老金记录泄露 1 月 18 日，威胁行为者“Solonik”声称泄露了巴西政府养老金门户网站的数据，其中包含超过 150 万条详细的就业和身份记录。 包括完整的养老金账户、姓名、出生日期、工资历史记录、就业期限、雇主信息等。 3、数百万…

1月16日消息，法国数据保护监管机构国家信息自由委员会（CNIL）日前发出罚单，由于两家法国电信公司发生数据泄露违反了GDPR规定，对其合计处以4200万欧元（约合人民币3.39亿元）的罚款。 Free和Free Mobile是伊利亚特集团（Iliad）旗下两家独立运营的公司，分别提供固网和移动通信服务。此次罚款源于2024年10月发生的一起数据泄露事件，该事件导致超过2400万人的数据外泄，其中包括国际银行账户号码（IBAN）等金融信息。 两家运营商泄露超2460份用户合同数据 CNIL在裁决…

2026年1月15日，巴黎惩教法庭同时审理了两起涉及法国情报机构的敏感案件，巧合地发生在同一天。这两起事件均与内部人员不当复制和携带机密文件有关，暴露了国家情报系统在数据安全管理方面的潜在漏洞，引发外界对内部威胁的担忧。 国内安全总局（DGSI）技术员案：2300份文件复制到非安全USB 2024年6月24日，国内安全总局（DGSI）信息技术部门监测系统发出警报，发现一名技术员将约2300份文件从机构内部网络复制到一款非安全的USB存储设备上。次日，调查人员在其住所进行搜查时，发现数十份明确标注…

1、事件详情 Endesa发布公告称：“对此，我们遗憾地通知您，Endesa Energía 检测到一宗安全事件，导致其商业平台遭到未经授权和非法的访问。该事件损害了Endesa Energía负责保管的某些数据的机密性。尽管本公司已实施安全措施，但我们检测到有证据表明，与客户能源合同相关的某些个人数据（遭到了未经授权和非法的访问。” Endesa是西班牙一家主要的跨国电力公用事业公司，也是西班牙最大的电力供应商。该公司发电、配电并销售电力和天然气，在国内为超过1000万客户提供服务。 Ende…

1、150 万条韩国医院患者及系统记录泄露 1 月 14 日，威胁行为者“Solonik”泄露了韩国医院（modhospital.kr）系统超过 150 万条记录，其中包括患者数据、员工信息、设备日志和内部基础设施信息。 2、叙利亚国防部数据泄露 1 月 14 日，威胁行为者“MR3B1915KURD”声称泄露了叙利亚国防部的数据，共 1014 行记录，包括名字、姓氏、父亲名字、母亲名字、身份证号、年龄、出生地、出生日期、国籍、性别、兵役状态、征兵部门、征兵号等信息。 3、乌兹别克斯坦网络安全与…

数世咨询联合零零信安共同发布了《数据泄露态势》月度报告，报告基于0.zone安全开源情报系统，监控范围包括明网、深网、暗网、匿名社群等约10万个威胁源。报告显示， 2025年12月共监控到全球DWM（Dark Web Market）情报： 深网和暗网有效情报942,968份； 泄露数据的高价值买卖情报6,446份。 从行业来看，12月份行业属性数据占泄露数据总量约93%左右，泄露的行业数据主要包括、党政军与社会、信息和互联网行业、金融行业、批发零售业、文体娱乐业等。7%左右的泄露数据无明显行业属…

1月10日，勒索组织Everest声称已成功入侵日本汽车制造商日产汽车，并窃取了约900GB的内部数据。目前，攻击者已在其暗网泄露网站上发布了部分数据目录截图作为佐证，内容涉及日产汽车经销商名称、实际地址、联系方式、员工记录以及经销商相关项目的内部文件。 从攻击者公开的截图来看，此次被盗数据并非零散文件，而是来源于具有明确目录结构的内部存储系统，数据内容主要包括： 区域运营数据：涵盖经销商名称、地址及区域分布等详细信息； 业务流程记录：涉及经销商督促计划、认证报告、理赔处理等核心业务环节； 财务…

美国绝密无人机“飞鸟”图纸疑遭泄露 2026年1月8日，有用户在暗网论坛发布信息，宣称泄露了15张美国联邦调查局的“绝密无人机‘飞鸟’图纸”，相关信息于2026年1月9日被收录，并于1月12日更新；发帖者主要通过加密即时通讯软件Telegram提供联系方式及相关下载渠道，供用户获取文件。 美国IT服务公司Strategic Technology数据疑遭泄露 2026年1月8日，用户“tengu”在暗网论坛发布消息，宣称泄露了美国IT服务公司Strategic Technology的数据，据称泄露…