-
美国国税局(IRS)疑似遭遇大规模数据泄露,1800万公民个人信息被兜售
2025年11月18日上午,网络安全监测机构发现暗网论坛DarkForums上出现一则高风险数据泄露宣称,用户“yeestge33”声称已获取并正在出售源自美国国税局(IRS)的敏感公民个人信息。该帖文明确将数据来源标注为“www.irs.gov”,并将事件定性为针对联邦政府核心税务机构的严重安全 breach。据攻击者描述,此次泄露涉及约1800万条个人记录,每条包含姓名、年龄、所在州与城市、完整家庭住址、邮政编码、电话号码及电子邮箱地址等高度识别性信息。尽管帖文中提及部分数据主体为65岁以上…
-
暗网数据泄露事件汇总(2025年11月18日)
1、美国第一区法医鉴定办公室泄露 11 月 17 日,威胁行为者“zestix”声称泄露了 29.4 GB 的机密医疗法律记录数据,涵盖 2021 年至 2022 年,其中包括尸检文件、毒理学报告、医院医疗记录、执法报告、近亲个人身份信息、社会保障号码、驾驶执照数据、家庭住址和尸体图像。 2、Malwarebytes 论坛用户记录泄露 11 月 17 日,威胁行为者“wonder”声称拥有 Malwarebytes 论坛数据库,该数据库据称在 2014 年发生的泄露事件中被曝光。该帖子称,大约有…
-
知名车企因网络攻击损失超18亿元,财报受到严重拖累
跨国车企巨头捷豹路虎(JLR)公布了7月1日至9月30日的最新季度财务业绩,警告称近期的网络攻击在该季度造成了高达1.96亿英镑(约合人民币18.33亿元)的成本。 今年9月2日,这家英国汽车制造商首次对外公布遭受网络攻击,迫使其关闭了主要工厂的生产线,并让员工提前离岗。随后官方声明证实,此次网络攻击中发生了数据被窃事件,网络犯罪组织“Scattered Lapsus$ Hunters”在Telegram上宣称对此负责。 此次中断持续了数周,对公司的财务状况和市场地位造成压力,并给其自身及部分供…
-
DoorDash 再爆数据泄露事件:员工被社工攻击,数国用户个人信息遭窃取
美国大型食品配送公司 DoorDash 的用户收到电子邮件,通知他们可能影响其数据的潜在网络安全漏洞。 DoorDash 于 2025 年 10 月 25 日发现了网络安全事件。根据通知,未经授权的第三方获得了访问权限并窃取了“某些用户联系信息,这些信息因个人而异”。 该公司警告说,受影响的信息可能包括名字和姓氏、电话号码、电子邮件地址和实际地址。 “我们的调查证实您的个人信息受到了影响,”其中一封电子邮件写道,正如 X 上的用户分享的那样。 该公司还向接收者保证,未经授权的第三方没有访问任何敏…
-
暗网重要数据泄露事件(2025年11月17日)
1、俄罗斯战斗机相关的机密文件泄露 11 月 15 日,威胁行为者“jrintel”正在出售与俄罗斯苏霍伊航空集团 Su-57 隐形战斗机相关的机密文件和蓝图。 2、32GB 军事和情报文件泄露 11 月 16 日,威胁行为者“Infrastructure Destruction Squad”正在以 2000 美元出售 32GB 高度敏感的军事和情报文件,包括防空和海岸防御系统的设计资料,以及被列为北约机密和北约限制级的文件。另外还有菲律宾情报文件,包含菲律宾空军内部情报部门活动的高度机密信息,…
-
罗技确认约1.8TB数据泄露,员工及消费者信息被盗
美国硬件配件巨头罗技已正式确认遭遇数据泄露事件,此次网络攻击由Clop勒索团伙发起。该团伙今年7月曾针对Oracle电子商务套件(Oracle E-Business Suite)发起过数据窃取攻击。作为瑞士跨国电子企业,罗技主要销售电脑外设、游戏设备、视频会议系统、音乐设备及智能家居产品等硬件与软件解决方案。 1、罗技官方披露泄露事件 罗技近日向美国证券交易委员会提交8-K表格,证实数据遭窃。公司声明指出:”罗技国际有限公司近期遭遇网络安全事件,涉及数据非法外泄。该事件未影响公司产品…
-
暗网数据泄露事件汇总(2025年11月16日)
1、Millicom/Tigo电信公司客户数据库遭到泄露超过3.8亿条记录泄露 国家:卢森堡/拉丁美洲(Tigo Markets) 行业:电信 威胁成员:ShinyHunters 详细信息:一位化名为ShinyHunters的知名暗网黑客入侵了拉丁美洲和非洲主要电信运营商 Millicom(Tigo)的1.3TB大型客户数据库。该黑客声称此次泄露的数据包含超过3.8亿条客户记录,这些数据是在该公司”本应支付赎金”的情况下被盗的。 根据泄露的数据集其中包含: 全名 电子邮件…
-
数据泄露事件监测报告周刊(2025.10.25-2025.11.7)
本报告由网安创新联盟&零零信安联合发布,仅随机选取全球数据泄露事件。以下为监测到的情报数据,联盟和零零信安不做真实性判断与检测 一、国内泄露事件 01、中国台湾地区中***航空2400万条旅客信息泄露 10月29日,有售卖者出售一份中国台湾地区某航空公司的旅客信息数据,共2400万条,内容包括姓名、电话和身份证号等。 02、大***资本注册投资者信息泄露 10月30日,有售卖者以25美元的价格出售一份某投资网站的会员信息及投资者注册的个人信息,数量未知,内容包括姓名、电话和身份证号等。 …
-
暗网重要数据泄露事件(2025年11月15日)
1、134 份台湾军方文件遭出售 11 月 13 日,威胁行为者“jdudjbdd”声称正在出售 134 份与台湾军方有关的文件。 2、以色列空军系统数据被出售 11 月 12 日,威胁行为者“yeestge33”声称正在出售以色列空军系统数据,包括源代码、dwg 文件、文档、照片、视频等,共 1TB,售价 1000 美元。 3、近 30 万罗马尼亚数据库泄露 11 月 14 日,威胁行为者“metadata”正在以 50 美元价格出售罗马尼亚数据库,共 297418 条记录,包括姓氏、名字、电…
-
暗网重要数据泄露事件(2025年11月14日)
1、莫斯科信息技术部门数据泄露 11 月 13 日,威胁行为者“DataLeak_2025”泄露了 200 万莫斯科信息技术部门的数据,包括全名、出生日期、出生地、电话号码、电子邮箱、居留许可、实际地址,护照号。 2、越南 Appsim COSMOTE 超过100万用户信息泄露 11 月 11 日,威胁行为者“Spirigatito”泄露了越南网站 Appsim.vn 的 1099825 条用户数据,总计 7.4GB。Appsim 专门从事热门电话号码的买卖,据报道其管理着超过 3500 万张 …
