2026年04月22日 每日数据泄露快报 | 零零信安暗网威胁情报
每日数据泄露快报 | 零零信安暗网威胁情报
📅 2026-04-22
零零信安作为国内领先的暗网威胁情报服务商,专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。
简述:今日泄露大事件,巴拉圭民航局IFIS飞行员与飞机数据库泄露、印度尼西亚政府及农业部门官员个人信息数据库泄露、阿根廷布宜诺斯艾利斯大学兽医学院8000余条个人数据泄露、美国运输统计局(BTS.GOV)2000万条PII个人信息泄露、美国加州Rutan & Tucker律师事务所数据泄露、美国亚利桑那州K2 Electric电气承包公司内部数据即将泄露、委内瑞拉国家石油公司(PDVSA)1万员工数据泄露、墨西哥法院系统数据泄露、尼日利亚经济与金融犯罪委员会(EFCC)数据泄露、印度尼西亚工业部官员数据库泄露等。
📋 情报说明
本简报基于对暗网交易市场、黑客论坛及Telegram渠道的实时监控,以下为近期于暗网中发布和售卖的部分泄露数据情报。
发布者:NyxarGroup
发布日期:2026-04-22
被害组织:巴拉圭国家民航局
黑客论坛曝光巴拉圭DINAC民航局IFIS(Internet Flight Information Service)系统完整数据库,包含大量飞行员执照信息、医疗证书记录及飞机注册数据。
据称该数据泄露如下:
● 飞行员:证件号码、姓名、执照号码、状态、医疗证书签发/到期日期、航空器类型
● 飞机:ID、当前注册号、FPL型号、湍流等级、保险/证书到期、最后维护记录
● 农村航空器:名称、部门、位置、习惯日期、纬度、经度、状态
总结
此次泄露涉及巴拉圭航空管理核心敏感数据,风险极高,可能被用于身份伪造、非法飞行活动或航空安全威胁。巴拉圭民航局及相关飞行人员需立即加强系统防护。
发布者:053o
发布日期:2026-04-22
被害组织:印度尼西亚农业与林业相关政府部门及教育机构
黑客论坛曝光印度尼西亚完整数据库,包含大量政府及农业部门官员、员工个人信息,涵盖姓名、邮箱、手机号码及单位职位等敏感记录。
据称该数据泄露如下:
● 邮箱地址
● 姓名
● 单位/职位
● 手机号码
总结
此次泄露涉及印度尼西亚大量公职人员核心身份信息,风险极高,可能引发精准钓鱼攻击、身份盗用及针对性诈骗。受影响人员需立即修改密码并加强个人信息保护。
发布者:Lvn4t1k0
发布日期:2026-04-22
被害组织:布宜诺斯艾利斯兽医学院(Facultad de Ciencias Veterinarias, Buenos Aires)
黑客论坛曝光阿根廷布宜诺斯艾利斯大学兽医科学学院(Facultad de Ciencias Veterinarias)完整数据库,共8000余条个人记录。该泄露包含大量学生、教职工或相关人员的敏感个人信息。
据称该数据泄露如下:
● 完整姓名
● 电话号码
● 身份证号(DNI)
● 电子邮箱
● 用户名
● 密码
总结
此次泄露暴露了大学学术机构大量核心个人身份信息,风险极高,可能引发身份盗用、精准钓鱼攻击及账户劫持。受影响人员需立即修改密码并加强个人信息保护。
发布者:Ashborn
发布日期:2026-04-22
被害组织:美国运输统计局
黑客论坛曝光美国运输部下属运输统计局(BTS)官网bts.gov完整客户数据库,共2000万条个人可识别信息(PII)记录。该数据已被公开出售,泄露规模巨大。
据称该数据泄露如下:
● 个人可识别信息(PII)
● 客户姓名与联系方式
● 身份识别数据
● 运输相关个人记录
总结
此次泄露涉及美国联邦政府运输统计系统大量公民核心个人信息,风险极高,可能引发大规模身份盗用、精准钓鱼攻击及个人信息滥用。美国运输部及受影响民众需立即加强账户监控与防护。
发布者:Leakeddata
发布日期:2026-04-22
被害组织:Rutan & Tucker, LLP
黑客论坛曝光美国知名律师事务所Rutan & Tucker, LLP完整内部数据库。该律所成立于1909年,总部位于加州Costa Mesa,年收入6400万美元,主要提供企业法律、诉讼及专业法律咨询服务。
据称该数据泄露如下:
● 客户信息与法律档案
● 内部财务与税务记录
● 诉讼文件与合同资料
● 员工及管理记录
总结
此次泄露涉及美国律师事务所大量客户核心法律与商业敏感数据,风险极高,可能引发商业机密外泄、身份盗用或针对性法律诈骗。受影响客户及律所需立即加强数据安全审查。
发布者:Genesis
发布日期:2026-04-22
被害组织:K2 Electric
黑客论坛预告美国亚利桑那州K2 Electric电气承包公司完整内部数据即将公开。该公司年收入1.91亿美元,主要从事商业、工业及光伏电气承包业务,数据来自公司文件服务器。
据称该数据泄露如下:
● 项目数据
● 销售与提案文件
● 合同及保密协议(NDAs)
● 财务与税务数据
● 环境数据
● 人力资源数据
● 管理文件夹
● 公司文件服务器外泄数据
总结
此次即将泄露的数据涉及美国电气承包商核心商业机密与运营文件,风险极高,可能导致商业间谍、合同泄露或针对性攻击。K2 Electric需立即加强数据安全审查。
发布者:GordonFreeman
发布日期:2026-04-22
被害组织:PDVSA
黑客论坛曝光委内瑞拉国家石油公司(PDVSA)员工数据库,共1万条记录。该数据源于委内瑞拉政府数字基础设施漏洞攻击,包含大量员工完整姓名、邮箱、电话号码、身份证号、税务识别号等敏感个人信息,极适合用于大规模钓鱼攻击和勒索软件攻击。
据称该数据泄露如下:
● 查询ID
● 成功状态
● 搜索税务ID
● 完整姓名
● 实际税务ID
● 用户名
● 用户ID
● 纳税人ID
● 邮箱地址
● 电话号码
● 密码重置记录
● 错误信息
总结
此次泄露涉及委内瑞拉国有石油巨头PDVSA大量员工核心身份信息,风险极高,可能引发大规模钓鱼攻击、身份盗用及勒索软件攻击。PDVSA及相关人员需立即加强账户安全防护。
发布者:GhostSec
发布日期:2026-04-22
被害组织:墨西哥法院系统
黑客组织GhostSec在暗网论坛发布“OpDrugWar”行动成果,泄露墨西哥法院系统(tjacdmx.gob.mx)大量机密法院记录,重点包含与贩毒集团相关的案件档案、OSINT调查结果、贩毒集团关联企业信息,以及政府和司法系统内腐败分子支持贩毒活动的证据。
据称该数据泄露如下:
● 贩毒集团关联刑事案件法院记录
● 贩毒集团企业所有权调查文件
● 犯罪活动与贩毒集团关联OSINT情报
● 政府及司法系统腐败分子支持证据
总结
此次泄露直接曝光墨西哥司法系统与贩毒集团之间的深度关联,风险极高,可能引发大规模情报外泄、针对性报复或进一步社会动荡。墨西哥政府及司法机构需立即启动紧急调查并加强系统防护。
发布者:ki4t
发布日期:2026-04-22
被害组织:尼日利亚经济和金融犯罪委员会
黑客论坛发布尼日利亚经济与金融犯罪委员会(EFCC)机构数据,由nullsec Nigeria团队抓取,包含大量用户姓名、电话号码、特工代号以及密码哈希。
据称该数据泄露如下:
● 用户姓名与电话号码
● 特工代号(Agent code names)
● 密码哈希
总结
此次泄露暴露了尼日利亚反腐败核心执法机构EFCC大量人员联系方式和登录凭证,风险极高,可能导致针对性威胁、情报收集或内部人员身份盗用。EFCC需立即加强内部系统安全审查并要求相关人员修改密码。
发布者:XZeeoneOfc
发布日期:2026-04-22
被害组织:印度尼西亚共和国工业部
黑客论坛发布印度尼西亚工业部(Kementerian Perindustrian)完整官员数据库,包含大量高级官员职务、姓名以及完整办公地址(街道、楼层、电话/传真号码)等敏感信息。
据称该数据泄露如下:
● 结构职务(Eselon I、II、III、Kepala Balai、Direktur Politeknik等)
● 担任该职务的官员姓名
● 完整办公地址(含街道、楼层)
● 联系电话与传真号码
总结
此次泄露暴露了印度尼西亚工业部大量高级官员个人信息和联系方式,风险极高,可能被用于精准诈骗、敲诈勒索或针对性攻击。相关政府部门需立即加强人员信息保护并启动应急响应。
更多每日/月度暗网情报分析,请访问 https://00sec.com 或关注公众号“零零信安科技”。