IBM《2025年数据泄露成本报告》显示，全球数据泄露事件的平均成本为444万美元。数据安全事件对国家战略、企业运营和个人隐私等构成了深远威胁。本文梳理过去一年全球范围内具有代表性的十起数据安全事件，真实反映当前安全态势与挑战。 历史级数据泄露事件，涉及160亿条凭证 2025年6月，一批包含约160亿条登录凭证的数据集在网络上公开暴露。此次泄露的数据并非源于某次独立攻击，而是攻击者通过长期部署信息窃取恶意软件，持续从全球范围内受感染的设备中逐步收集、累积。泄露信息涵盖谷歌、苹果、Faceboo…

2026年1月7日 ，威胁行为者“1011”在暗网社区BreachForums 上发布帖子，声称已成功入侵荷兰半导体设备巨头 ASML Holding N.V.（asml.com）的数据库系统，并正在泄露约154个数据库文件。该事件被标注为一起中等严重程度（Medium）的数据泄露事件，相关数据据称已以 .SQL格式公开下载。 根据威胁行为者的说法，泄露的数据内容涵盖范围较广，包括用户记录、设备信息、软件相关数据，以及磁盘加密密钥（disk encryption keys）。其发布的技术示例显示…

2025年12月，全球暗网黑市在年末持续保持高活跃状态。根据永信至诚暗网情报监测系统数据显示，本月共监测到约2,734,604,837条数据泄露记录，较11月出现显著增长。 数据显示，12月数据泄露活动波及全球140个国家和地区。从地域分布来看，美国、巴西和印度持续稳居数据泄露的前三甲，是全球黑客的主要攻击目标。此外，东南亚与南美部分国家在本月的泄露频次较11月有所提升，显示出黑产活动在地域上进一步向安全基础相对薄弱的区域扩散。 教育与培训行业风险抬头 社交关系链正成为黑市交易热点 12月，教育…

1、秘鲁 3100 万公民数据库泄露 1 月 7 日，威胁行为者“Solonik”泄露了秘鲁 3100 万公民数据库，包括身份证号、全名、出生日期、年龄、地址、所在地、电话号码、婚姻状况。 2、54 万印度企业用户数据库泄露 1 月 7 日，威胁行为者“Solonik”泄露了印度企业用户数据库，超过 54 万条记录，包括姓名、邮箱、手机号、公司名称、地址、验证码、应用信息、推送通知标记、设备类型、头像、密码、用户状态、办公元数据 3、加纳科技公司 Nerasolgh 数据泄露 1 月 7 日，威…

2026年1月7日，【暗网威胁情报监测系统发现】监控到全球大量数据泄露。以下威胁情报【数据泄露事件】均来自暗网威胁情报全球监控系统。截至23：00近有70起数据泄露事件，涉及大量数据。 时间 事件描述 事件类型 攻击者组织 关联国家/地区 2026-01-07 00:39:43 地热资源集团涉嫌数据泄露 数据泄露 ZenXPloit 美国 2026-01-07 01:10:48 PharmWay涉嫌数据泄露 数据外泄/数据泄漏 Perun Svaroga 乌克兰 2026-01-07 02:33…

1、事件概述 2026年1月6日，【暗网威胁情报监测系统发现】黑客声称出售俄罗斯边境过境记录数据库，覆盖2014年至2023年共10年数据。帖子以俄语开头：“Продажа мест на российском пограничном переходе на период 2014-2023 годов。”（翻译：出售俄罗斯边境过境位置数据，2014-2023年期间。） 2、数据描述 根据线程描述，数据库包含俄罗斯边境过境记录的详细统计，按年份划分总行数（total lines）和唯一行数（un…

1、500 万印尼卫生部数据库泄露 1 月 5 日，威胁行为者“YUKA”声称成功入侵了印尼卫生部的子域名和主域名并获得了完整的数据库，超过 500 万条记录，泄露的信息包括医务人员姓名、身份证号码、公务员编号、手机号码、电子邮件、居住地址、执业批准文件、签发年份、备用联系电话、备用地址、所属医疗机构代码、职业代码等。 2、印尼能源和矿产资源部数据泄露 1 月 5 日，威胁行为者“petrusnism”声称泄露了印度尼西亚共和国能源和矿产资源部的数据，包括企业相关数据、政府官员相关数据、视频资料…

在数字化转型纵深推进的2025年，数据已成为核心生产要素，但其安全防线仍面临严峻考验。全年数据泄露事件呈现出”场景多元化、手段隐蔽化、影响连锁化”的新特征，不仅侵犯个人隐私权益，更对产业安全、公共利益乃至国家安全构成潜在威胁。本文基于事件覆盖面、社会影响度及行业代表性三大维度，精心盘点2025年国内十大信息泄露事件，旨在揭示当前数据安全防护的核心痛点，为各行业筑牢安全屏障敲响警钟。 01 上海某高端小区智能管理系统数据泄露事件 2025年3月，上海市某高端住宅小区的智能门…

在数字化浪潮席卷全球的2025年，数据作为核心生产要素的价值愈发凸显，但数据安全防线却面临“AI驱动攻击升级、跨境风险加剧、供应链漏洞频发”的多重挑战。全年全球范围内爆发的多起信息泄露事件，不仅涉及金融、政府、汽车、AI等关键领域，更暴露了数据治理在技术迭代与全球化协作中的短板。本文基于事件的全球影响力、行业代表性及安全警示意义，盘点2025年全球十大信息泄露事件，为各行业筑牢数据安全屏障提供参考。 01、美国Coinbase加密货币平台数据泄露事件 2025年5月，美国最大加密货币交易平台Co…

美国能源公司数据库疑似遭泄露 日期： 2025年12月2日 用户： Dragon Force 内容： 黑客组织“Dragon Force”在暗网论坛发布涉及美国Capital Star Oil & Gas，Inc.石油天然气公司数据库的泄露信息，宣称掌握了该公司包括私人投资记录、税务优惠数据及钻探活动详情在内的敏感商业数据。发帖者提供了通过洋葱网络托管的文件下载链接，并标注数据截取时间为2025年11月20日，公司网站创建时间为2025年12月2日。泄露内容涉及美国能源行业通过私人投资进…