2026年06月02日 每日数据泄露快报 | 零零信安暗网威胁情报

黑客论坛出售沙特阿拉伯Black Box（blackbox.com.sa）完整客户数据库。该公司从事办公用品零售与分销业务，此次泄露包含超过11.6万条客户记录及订单数据。

据称泄露内容如下：

● 订单ID与客户姓名

● 邮箱地址与手机号码

● 地址、城市、地区与邮编

● 订单金额（total_price、subtotal、shipping_cost、tax_amount）

● 订单物品详情、数量与状态

● 创建时间与货币信息

总结

此次泄露涉及大量沙特阿拉伯Black Box客户的个人信息、联系方式及财务订单数据，风险极高，可能引发身份盗用、精准诈骗或针对性攻击。受影响客户需立即加强个人信息保护并监控账户，Black Box公司应紧急启动安全调查与数据补救措施。

黑客论坛出售vCarrd.com平台完整用户数据库。该平台提供数字名片与vCard服务，此次泄露包含超过2.75万条用户记录及相关数据。

据称泄露内容如下：

● 用户ID、UUID与用户名

● 邮箱地址与显示名称

● 姓名（first_name、last_name）

● 密码哈希与OAuth信息

● 邮箱验证状态与注册时间

● 其他账户配置与活动数据

总结

此次泄露涉及大量vCarrd.com用户的核心账户凭证与个人信息，风险较高，可能引发账号劫持、身份盗用或精准诈骗攻击。受影响用户需立即修改密码并启用双因素验证，vCarrd.com平台应紧急启动安全调查与数据补救措施。

黑客论坛曝光墨西哥州水务委员会（CAEM，Comisión del Agua del Estado de México）及SIAF、SIGED等系统完整数据库。该泄露包含从1997年至2026年的超过8750万条记录，总大小21.4GB，涵盖州政府多个关键系统数据。

据称泄露内容如下：

● 大量政府与水务相关敏感数据

● 个人与机构身份信息

● 行政、财务与服务记录

● 其他长期积累的州级系统数据

总结

此次泄露涉及墨西哥州近30年海量政府核心数据，规模巨大且高度敏感，风险极高，可能引发大规模身份盗用、精准诈骗、商业情报泄露或针对性攻击，对墨西哥国家安全与公民隐私构成严重威胁。受影响民众与机构需立即加强个人信息保护，墨西哥州政府应紧急启动全面安全调查与数据补救措施。

黑客论坛曝光法国Roubaix学校（Ecole de Roubaix）完整学生与教职工数据库。该数据来源于法国教育部官网目录（education.gouv.fr），漏洞源于人为失误，此次泄露包含超过3.15万条记录。

据称泄露内容如下：

● 学生信息（姓名、出生日期、出生地、性别、年龄、地址、监护人/父母信息）

● 家庭与登记资料（codenf、codfam、num_liste、gardant等）

● 教职工信息（工号、姓名、工作地点、部门、活动代码、工作时长）

● 其他学籍与人事相关敏感数据

总结

此次泄露涉及大量法国未成年学生及教职工的核心个人信息与家庭数据，风险极高，可能引发身份盗用、针对性攻击、敲诈勒索或儿童安全威胁。受影响家庭与教职工需立即加强个人信息保护，Roubaix学校及法国教育部应紧急启动安全调查与数据补救措施。

黑客组织Blackout在暗网论坛曝光墨西哥Tecomán地区2716份个人申报材料。该泄露以PDF格式呈现，包含大量个人与职业敏感信息。

据称泄露内容如下：

● 基本资料（DATOS GENERALES）

● 住址信息（DOMICILIO）

● 学历与履历资料（DATOS CURRICULARES）

● 就业信息（DATOS DE EMPLEO）

● 工作经验（EXPERIENCIA LABORAL）

● 净收入数据（INGRESO NETO）

总结

此次泄露涉及大量墨西哥Tecomán地区个人的核心身份、职业与收入信息，风险极高，可能引发身份盗用、精准诈骗、敲诈勒索或针对性攻击。受影响人员需立即加强个人信息保护并监控财务账户，Tecomán地方政府应紧急启动安全调查与数据补救措施。

黑客论坛出售全球知名同性恋交友应用Grindr完整用户数据库。此次泄露包含超过1500万条用户记录，涉及高度敏感的个人注册与行为数据。

据称泄露内容如下：

● 用户ID、UUID、用户名与显示名称

● 邮箱、手机号哈希与密码哈希

● 姓名、性别、性取向、出生日期

● 地理位置（经纬度、城市、国家、显示距离）

● 身高、体重、体型、民族、部落、角色定位

● HIV状态、最后检测日期

● 个人简介、照片数量、验证状态

● 账户状态、Premium计划、设备类型

● 登录IP、国家、时区、活动状态

● Taps发送/接收、聊天记录等行为数据

总结

此次泄露涉及全球大量LGBTQ+用户的极端敏感个人信息，包括性取向、HIV状态、精确地理位置及照片，风险极高，可能引发敲诈勒索、出柜威胁、歧视攻击、针对性犯罪或社会工程攻击。受影响用户需立即加强账户安全、修改密码并警惕诈骗，Grindr公司应紧急启动全面安全调查与用户通知机制。

黑客论坛出售加拿大安大略省Central East Correctional Centre（中央东惩教中心）完整监狱基础设施SQL数据库。该设施为加拿大重要惩教机构，此次泄露包含多个关键系统数据库，总备份超过70GB，涵盖门禁、安保、人员管理、健康监测及ID追踪等核心系统。

据称泄露内容如下：

● AccessManager（17GB）：电子门锁、闸门、生物识别安保及全设施锁定控制

● DIRECTORY（11GB）：员工个人档案与凭证（主要勒索杠杆）

● SecurityPatrolSystemSPSCheckPoint（8GB）：警卫排班、巡逻路线及物理盲点

● UnitAssistant（15MB）：牢房分配、帮派冲突地图及线人登记

● ZoneManager（15MB）：周界区域配置与扇区访问权限管理

● HealthMonitor（2.4GB）：实时服务器与传感器状态（暴露损坏安保设备）

● EssexReader（17MB）：ID卡读卡器日志（追踪设施内人员移动历史）

总结

此次泄露涉及加拿大监狱核心安保系统、员工敏感信息、帮派情报及囚犯管理数据，风险极高，可能引发员工勒索、设施安全破坏、帮派冲突加剧、囚犯脱逃风险或国家安全威胁。加拿大惩教服务局应立即启动紧急安全响应与系统隔离，相关人员需加强个人安全保护。

黑客论坛出售沙特阿拉伯Mrsool.co平台完整用户数据库。该平台为沙特本地服务相关网站，此次泄露包含42.1万条记录，包含高度敏感的用户个人信息。

据称泄露内容如下：

● 用户ID与用户名

● 完整姓名

● 邮箱地址与手机号码

● 账户类型与注册日期

● 城市与配送地址

● 订单数量与偏好支付方式

● 设备类型、最后登录时间与账户状态

● 语言偏好与通知设置

总结

此次泄露涉及大量沙特阿拉伯用户的核心个人信息、地址与账户数据，风险极高，可能引发身份盗用、精准诈骗、针对性攻击或社会工程威胁。受影响用户需立即加强个人信息保护并监控账户，Mrsool.co平台应紧急启动安全调查与数据补救措施。

黑客论坛曝光委内瑞拉国家合作社监管局（SUNACOOP，Superintendencia Nacional de Cooperativas）完整机密数据库。该机构隶属于人民权力部，负责合作社的合法化、登记、监督与推广工作，此次泄露包含58.2K条独特记录。

据称泄露内容如下：

● 部门与地区信息（sector、estado_id、municipio_id、parroquia_id等）

● 姓名与实体名称（name、casa等）

● 地址与位置详情（direccion、ubicacion等）

● 其他合作社登记与监管相关敏感数据

总结

此次泄露涉及委内瑞拉大量合作社成员与相关实体的敏感个人信息及监管数据，风险极高，可能引发身份盗用、精准诈骗、商业情报泄露或针对性攻击。受影响人员与合作社需立即加强个人信息保护，SUNACOOP及委内瑞拉政府应紧急启动安全调查与数据补救措施。

暗网论坛曝光墨西哥纳亚里特州公共财产登记处（Registro Público de la Propiedad de Nayarit）完整用户数据库。该机构负责管理州内财产所有权登记，此次泄露包含超过1万条记录，每条记录最多可关联4名业主的完整个人信息与财产详情。

据称泄露内容如下：

● 完整姓名与个人身份信息

● 财产记录与所有权详情

● 业主信息（最多4人/记录）

● 其他登记相关敏感数据

总结

此次泄露涉及大量墨西哥纳亚里特州公民的核心财产所有权与个人身份信息，风险极高，可能引发身份盗用、财产诈骗、针对性敲诈勒索或社会工程攻击。受影响居民需立即加强个人信息保护并监控财产相关账户，纳亚里特州政府应紧急启动安全调查与数据补救措施。