2026年05月11日 每日数据泄露快报 | 零零信安暗网威胁情报

发布者：apps

发布日期：2026-05-11

被害组织：Autogarant

黑客论坛拍卖法国PrestaShop CMS电商网站（集成Monetico支付网关）的完整后台访问权限。该网站位于法国，已被入侵并提供MySQL数据库、管理员面板以及Webshell完全控制权限，同时安装了多个支付与结账模块，拥有全部管理权限。

据称泄露内容如下：

● MySQL数据库完整访问
● 管理员后台面板（Admin Panel）
● Webshell远程控制
● PrestaShop核心模块
● 支付网关Monetico完整集成权限
● 网站全模块管理权限

总结

此次事件涉及法国电商平台核心后台及Monetico支付系统的完整控制权，风险极高，可能导致资金直接盗取、订单篡改、客户支付信息窃取或进一步恶意操作。受影响网站运营商需立即更换所有凭证、隔离服务器、关闭后台访问并进行全面安全审计与取证。

发布者：Xyph0rix

发布日期：2026-05-11

被害组织：BBVA Bancomer

黑客论坛曝光墨西哥BBVA Bancomer银行（BBVA集团在墨西哥的主要子公司）完整客户数据库。该数据库包含大量客户个人信息及银行产品记录，样本中已显示详细的姓名、地址、邮编、银行卡信息、电话号码等敏感数据。

据称泄露内容如下：

● 完整姓名（Nombre、Paterno、Materno）
● 社区/地址信息（Colonia、Ciudad、Estado、Municipio）
● 邮政编码（Codigo Postal）
● 银行产品类型（Producto，如Bancomer Clasica、VISA Oro、Platinum等）
● 银行卡号（Tarjeta）
● 卡片到期日期（Vencimiento）
● 电话号码（Telefono、Red Telefono 2）
● 其他账户与地址相关信息

总结

此次泄露涉及墨西哥BBVA Bancomer银行大量客户高度敏感的个人信息和金融数据，风险极高，可能导致银行卡盗刷、身份盗用、金融诈骗或精准针对性犯罪。受影响客户应立即联系银行监控或冻结账户，并加强个人信息保护与账户安全。

发布者：MDGhost

发布日期：2026-05-11

被害组织：Royal Netherlands Academy of Arts and Sciences

黑客论坛曝光荷兰皇家艺术与科学院（Royal Netherlands Academy of Arts and Sciences，KNAW.nl）学术/研究机构用户数据库，共6000万+条记录。该数据库为荷兰顶级学术机构的用户数据库，以CSV格式泄露。

据称泄露内容如下：

● UID
● 邮箱地址
● 职称、姓名（全名、缩写、前缀、姓氏）
● 职务/职能
● 电话号码
● 学科领域（Discipline1/2/3）
● 组织/部门信息
● 详细地址、邮编、城市、国家
● 角色与用户组
● 最后登录时间
● 创建日期
● 密码哈希（SHA）

总结

此次泄露规模极其巨大，涉及荷兰皇家艺术与科学院数千万用户的核心个人信息及密码哈希，风险极高，可能导致大规模凭证填充攻击、身份盗用、精准钓鱼诈骗或学术情报泄露。受影响用户需立即修改所有关联密码、启用多因素认证，并密切监控账户异常；相关机构应紧急开展安全审查与系统加固。

发布者：XSVSHACKER

发布日期：2026-05-11

被害组织：Tokopedia

黑客论坛曝光印尼知名电商平台Tokopedia.com（www.tokopedia.com）用户数据库，共4万条记录。该平台为印尼主流在线购物网站，泄露数据包含大量用户个人信息及详细订单历史记录。

据称泄露内容如下：

● 用户ID
● 完整姓名
● 出生日期
● 邮箱地址
● 电话号码
● 收货地址
● 订购商品
● 商品数量
● 单价（印尼盾 IDR）
● 总价（印尼盾 IDR）
● 支付方式
● 订单状态

总结

此次泄露涉及Tokopedia.com平台4万名用户的核心个人信息与完整购物交易数据，风险极高，可能引发身份盗用、精准诈骗、钓鱼攻击或物流信息滥用。受影响用户需立即修改密码、启用双因素认证，并警惕任何可疑邮件、短信或异常订单活动。

发布者：ritok33000

发布日期：2026-05-11

被害组织：秘鲁国家身份登记局（RENIEC）

黑客论坛曝光秘鲁国家身份与民事登记局（RENIEC）完整数据库泄露，共10GB数据，涉及约3100万秘鲁公民个人信息。该数据库为秘鲁全国公民身份登记核心系统。

据称泄露内容如下：

● 身份证号（documento）
● 父姓（paterno）
● 母姓（materno）
● 姓名（nombres）
● 出生日期（nacimiento）
● 年龄（edad）
● Ubigeo地理编码
● 位置与详细地址（ubicacion、direccion）
● 性别（sexo）
● 婚姻状态（estado）
● 工资信息（sueldo）
● 信用记录（credito）
● 父母姓名（madre、padre）
● 部门、省、区（departamento、provincia、distrito）
● 电话号码（telefono）
● 其他身份登记信息

总结

此次泄露涉及秘鲁近3100万公民（几乎覆盖全国人口）的核心身份与户籍数据，风险极高，可能引发大规模身份盗用、金融诈骗、敲诈勒索或精准犯罪。受影响公民需立即加强个人信息保护、监控信用记录并警惕异常活动，秘鲁政府机构应紧急启动安全响应与系统加固。

发布者：cc5ab

发布日期：2026-05-11

被害组织：IPS Corporation (Vietnam) (基于ipscorp.vn推断)

黑客论坛曝光越南IPSCorp.vn平台用户数据泄露，共13914条用户记录。该平台用户数据包含姓名、邮箱、电话号码、企业关联及账户详细信息。泄露源于其API接口（/api/services/app/User/GetAll）暴露的IDOR漏洞。

据称泄露内容如下：

● 完整姓名（名、姓、显示名称）
● 邮箱地址（个人及企业邮箱）
● 电话号码
● 用户名（部分为电话号码）
● 账户状态（激活/未激活）
● 账户创建日期
● 用户角色与权限
● 企业关联（公司名称与用户绑定）

总结

此次泄露涉及越南IPSCorp.vn平台大量用户个人及企业PII数据，风险极高，可能引发身份盗用、钓鱼攻击、精准诈骗或企业信息滥用。受影响用户及企业需立即修改密码、启用双因素认证，并密切关注账户异常活动。

发布者：Kyyzo

发布日期：2026-05-11

被害组织：印度尼西亚交通部 (Kementerian Perhubungan Republik Indonesia)

黑客论坛曝光印度尼西亚交通部（Kementerian Perhubungan Republik Indonesia，Kemenhub.go.id）完整数据库，规模超过93GB。该数据库涵盖全国38个省和514个市/县的车辆与车主记录。

据称泄露内容如下：

● 车辆ID
● 车主姓名
● 车牌号码
● 系统密码
● 路线ID
● 车辆类型
● 制造年份
● 车身/燃油类型
● 检验编号
● 车架号
● 引擎号
● 登记与保险相关日期
● 全国38省514市县车辆与车主记录

总结

此次泄露涉及印度尼西亚交通部核心车辆登记系统海量敏感数据，风险极高，可能引发车辆诈骗、身份盗用、保险欺诈或精准犯罪。受影响车主及相关机构需立即加强个人信息保护、警惕异常车辆交易，并建议官方尽快开展系统安全紧急审查。

发布者：NormalLeVrai

发布日期：2026-05-11

被害组织：伊朗核计划相关机构

黑客论坛曝光针对伊朗核计划的大型数据泄露威胁帖，声称已获取77.56GB伊朗核相关完整数据。该帖详细列出了核程序档案、核数据库（分35部分）、JSON结构化文件、预算表格、电话号码列表、保险数据以及核电局相关档案等，并公布了部分伊朗网站被篡改的截图。

据称泄露内容如下：

● 伊朗核计划档案
● 核伊朗数据库（35个分卷）
● 结构化JSON数据
● 伊朗与RF 9500万数据库
● 伊朗保险样本数据
● 伊朗预算表格（Excel）
● 50万电话号码列表
● 核能机构网站档案
● 其他核相关文件

总结

此次泄露威胁涉及伊朗核计划高度敏感的国家核心数据，风险极高，一旦公开可能导致严重国家安全后果、情报外流及国际影响。伊朗相关机构需立即加强关键系统安全审查并应对此次威胁。

发布者：ki4tane

发布日期：2026-05-11

被害组织：oyo州商务部网站

黑客论坛曝光尼日利亚Oyo州商务网站已被入侵并发生数据泄露。该网站为Oyo州官方商务平台，目前已公开部分MySQL日志等系统数据。

据称泄露内容如下：

● MySQL日志
● 系统日志（Logs）

总结

此次泄露涉及尼日利亚Oyo州政府商务网站的系统日志数据，可能包含数据库操作记录等敏感信息，风险较高，可能被用于进一步攻击或情报收集。受影响机构需立即加强网络安全审查与系统防护。