2026年07月15日 每日数据泄露快报 | 零零信安暗网威胁情报
零零信安作为国内领先的暗网威胁情报服务商,专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。
简述:今日泄露大事件,墨西哥UMMA学校系统全量数据库、巴西EditoraElefante出版社用户数据库、Badoo约会平台5100万用户数据库、罗马尼亚国家地籍与土地登记局ANCPI数据与源代码、澳大利亚班迪戈法院2.86万记录、西班牙足球联合会教练学院11.3万记录、法国Delko汽车维修连锁店45万客户PII、法国Actiale质量管理公司1.2万记录、法国CroqVacances度假营平台7.2万记录、罗马尼亚国家地籍与土地登记局ANCPI数据泄露等。
📋 情报说明
本简报基于对暗网交易市场、黑客论坛及Telegram渠道的实时监控,以下为2026-07-15新增并确权的数据泄露情报。
发布者:exploiteragent
发布日期:2026-07-15
被害组织:UMMA学校系统
黑客论坛曝光墨西哥UMMA学校系统被全面入侵,所有数据库被完整转储。泄露了学生、教职工、毕业记录、活动、财务、多校区管理系统等核心数据。
据称泄露内容如下:
● 学生与毕业生信息(graduates、prepaumma、siceumma)
● 教职工与人力资源数据(RH_CHECADOR、Employedcamp)
● 校园活动与展览记录(events、Eventsumma、expo、expoUmma)
● 多校区系统数据(Campeche、Cardenas、Carmen、Oaxaca等分校)
● 系统管理与配置(system_masters、system_integral、mysql、information_schema)
总结
此次泄露涉及墨西哥UMMA学校网络多套核心系统,风险极高,可能威胁师生隐私与校园安全。相关学校需立即加强数据防护与密码重置。
发布者:blackwinter99
发布日期:2026-07-15
被害组织:Editora Elefante
黑客论坛出售巴西圣保罗独立出版社兼在线书店EditoraElefante.com.br用户数据库。泄露了用户登录凭证、邮箱、注册时间、显示名称等WordPress账户信息。
据称泄露内容如下:
● 用户账号信息(ID、user_login、user_pass、user_nicename)
● 联系与个人资料(user_email、user_url、display_name)
● 注册与状态数据(user_registered、user_activation_key、user_status)
总结
此次泄露涉及巴西图书出版与在线书店用户账户数据,风险较高,可能导致账户被盗或针对性钓鱼。相关用户需立即修改密码并检查账户安全。
发布者:Xzero
发布日期:2026-07-15
被害组织:Badoo
黑客论坛出售Badoo约会网站完整数据库,包含超过5100万条用户记录。泄露了邮箱、密码、姓名、性别、出生日期、电话、地址、兴趣爱好、会员状态等完整个人信息。
据称泄露内容如下:
● 账号凭证(id、email、password、signup_ip)
● 个人资料(name、gender、dob、country、city、phone、height、body_type)
● 生活与偏好(education、smoking、drinking、kids、interests、seeking)
● 账户状态(platform、app_version、status、is_premium、credits、photos、photo_verified)
● 时间与验证信息(created_at、last_active_at、verified_at、signup_method)
总结
此次泄露涉及全球知名约会平台海量用户敏感数据,风险极高,可能引发大规模身份盗用、钓鱼诈骗或隐私滥用。Badoo用户需立即修改密码并警惕可疑社交联系。
发布者:bytetobreach
发布日期:2026-07-15
被害组织:ANCPI
黑客论坛曝光罗马尼亚国家地籍与土地登记局(ANCPI)系统被入侵,泄露公民数据及内部GitLab服务器完整源代码。泄露了公民登记信息、系统源代码(etera、renns等)及勒索软件部署记录。
据称泄露内容如下:
● 罗马尼亚公民地籍与土地登记数据
● GitLab服务器完整源代码
● 内部系统配置与文件
● 网络渗透与后门记录
总结
此次泄露涉及罗马尼亚地籍核心机构公民数据与系统代码,风险极高,可能威胁国家土地管理安全与公民隐私。罗马尼亚政府需立即全面排查并加固系统。
发布者:2019 GOD
发布日期:2026-07-15
被害组织:Bendigo Law Courts
黑客论坛曝光澳大利亚维多利亚州班迪戈法院(Bendigo Law Courts)数据库,包含2.86万+条记录。泄露了案件标题、当事人出生日期、电子邮件、Webex会议密码、听证会时间等敏感司法信息。
据称泄露内容如下:
● 案件基本信息(booking_id、case_title、case_numbers、hearing_type)
● 当事人与参与者信息(persons、date_of_birth、participant_emails、observers)
● 听证会详情(hearing_date、start_time、end_time、room、location)
● 远程会议数据(webex_url、webex_password、webex_host、webex_pin)
● 其他司法元数据(agency、custody_location、notes)
总结
此次泄露涉及澳大利亚法院系统大量案件与当事人敏感数据,风险极高,可能引发隐私泄露、针对性骚扰或司法程序干扰。相关当事人需高度警惕。
发布者:misere
发布日期:2026-07-15
被害组织:西班牙皇家足球协会
黑客论坛曝光西班牙足球联合会(RFEF)官方教练学院academia.rfef.es数据库泄露,包含11.3万Auth UID及大量学生文件。泄露了DNI身份证正反面扫描件、个人照片、发票、档案资料等敏感信息。
据称泄露内容如下:
● 学生身份信息(DNI身份证正反面扫描件)
● 个人照片与档案文件
● 发票与缴费记录
● Firebase Auth UID(113,681条)
● 用户上传文档(简历、证书等)
总结
此次泄露涉及西班牙足球教练培养核心平台大量学员敏感证件与个人信息,风险极高,可能引发身份盗用或针对性诈骗。RFEF及学员需立即采取防护措施。
发布者:xmrlogs
发布日期:2026-07-15
被害组织:DELKO
黑客论坛曝光法国Delko汽车维修连锁店数据库,包含45万客户完整个人信息。该公司运营160多家维修店,提供各类车辆维修服务。
据称泄露内容如下:
● 客户基本信息(id_client、nom、prenom、email、telephone)
● 车辆信息(immatriculation)
● 预约与服务记录(date_rendez_vous、type、prestations、montant)
总结
此次泄露涉及法国汽车维修连锁店海量客户与车辆数据,风险极高,可能引发针对性诈骗或车辆信息滥用。Delko客户需警惕可疑维修联系。
发布者:ChimeraZ
发布日期:2026-07-15
被害组织:Actiale
黑客论坛曝光法国Actiale公司数据库泄露,包含1.2万人员记录与22.9万行数据。该公司专注于质量管理、食品安全、法规合规与运营支持服务。
据称泄露内容如下:
● 人员信息(姓名、地址、电话)
● 服务记录(prestations、missions)
● 客户与干预数据
总结
此次泄露涉及法国质量合规服务商大量业务与人员数据,风险较高,可能影响客户合规信息安全。Actiale公司需立即调查。
发布者:misere
发布日期:2026-07-15
被害组织:Croq'Vacances
黑客论坛曝光法国CroqVacances度假营组织数据库,包含7.2万唯一个人记录。该平台提供假期营地服务,泄露数据极为全面。
据称泄露内容如下:
● 用户账户(用户名、bcrypt密码哈希)
● 联系方式(姓名、邮箱、电话、地址)
● 证件信息(社保号、身份证、护照)
● 医疗记录(过敏、用药、哮喘等)
● 求职申请与上传文件(简历、学历、照片、身份证扫描件)
总结
此次泄露涉及法国度假营平台海量敏感个人信息与医疗数据,风险极高,可能引发身份盗用、医疗诈骗或针对性攻击。CroqVacances用户需立即警惕可疑联系。
发布者:bytetobreach
发布日期:2026-07-15
被害组织:罗马尼亚国家地籍和房地产登记局 (ANCPI)
黑客组织bytetobreach宣称针对罗马尼亚ANCPI机构发动攻击,泄露公民数据并获取GitLab服务器源代码,同时部署勒索软件。
据称泄露内容如下:
● 罗马尼亚公民数据
● ANCPI系统源代码
总结
此次攻击针对罗马尼亚地籍与土地登记核心机构,风险极高,可能影响国家土地管理与公民隐私。罗马尼亚政府需立即应对网络威胁。
更多每日/月度暗网情报分析,请访问 https://00sec.com 或关注公众号“零零信安科技”。