Favicon
2026年04月12日 每日数据泄露快报 | 零零信安暗网威胁情报

2026年04月12日 每日数据泄露快报 | 零零信安暗网威胁情报

每日数据泄露快报 | 零零信安暗网威胁情报

📅 2026-04-12

零零信安作为国内领先的暗网威胁情报服务商,专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。

简述:今日泄露大事件,法国EduConnect教育平台儿童账户数据库泄露,意大利国际机场后台权限出售,柬埔寨/缅甸/老挝KBank客户数据泄露,德国City-map.de百万企业数据泄露,阿联酋中央银行合规框架源代码泄露等重大安全事件。

数据泄露监控

📋 情报说明

本简报基于对暗网交易市场、黑客论坛及Telegram渠道的实时监控,以下为近期于暗网中发布和售卖的部分泄露数据情报。

01 零零信安暗网新闻 | 法国EduConnect教育平台儿童账户数据库泄露

发布者:lowo

发布日期:2026-04-12

被害组织:法国教育部

💾 数据条数 3,123,105

黑客论坛曝光法国EduConnect教育平台(educonnect.education.gouv.fr)数据库,该平台用于家长监控子女在校情况,泄露约312万儿童账户记录,包含大量学生个人信息及家长联系方式。

据称泄露内容如下:

  • ID
  • 姓名
  • 父母姓名
  • 出生日期
  • MEF代码(教育方向)
  • 班级代码
  • 学校状态
  • 识别码
  • 密码提示
  • 地址信息
  • 邮箱地址

总结
此次法国EduConnect教育平台儿童数据泄露风险极高,涉及大量未成年人及家庭隐私,可能引发针对性诈骗、身份盗用及校园安全隐患。受影响家长需立即警惕可疑联系并加强孩子个人信息保护。

02 零零信安暗网新闻 | 意大利某中型国际机场后台访问权限泄露

发布者:impulse

发布日期:2026-04-12

被害组织:-

💰 售价 100 USD

黑客论坛出售意大利某中型国际机场完整后台访问权限,该机场为该地区唯一的中型国际机场,年服务旅客超过80万人,卖家宣称可提供webshell或root级reverse shell。

据称泄露内容如下:

  • 机场后台管理系统访问权限
  • webshell / root级reverse shell

总结
此次意大利国际机场后台权限泄露风险极高,攻击者可实现对机场关键系统的完全控制,可能导致航班调度混乱、旅客信息泄露或严重安全事故。相关航空及机场部门需立即加强系统安全审查并启动应急响应。

03 零零信安暗网新闻 | 柬埔寨、缅甸、老挝Kasikornbank(KBank)银行客户数据泄露

发布者:taomarita

发布日期:2026-04-12

被害组织:Kasikornbank

黑客论坛出售Kasikornbank(KBank)在柬埔寨、缅甸、老挝地区的客户数据库,包含大量分支机构、员工及客户完整信息,包括分行代码(B_CODE)、员工ID及类型、客户ID、客户类型、完整姓名(本地姓名)、客户代码、ID前缀、出生日期、电话号码、详细地址、开户日期与到期日期、职业代码、收入代码、状态标志、国籍、邮箱地址等敏感数据。

据称泄露内容如下:

  • 分行代码(B_CODE)
  • 员工ID及类型
  • 客户ID
  • 客户类型
  • 完整姓名(本地姓名)
  • 客户代码
  • ID前缀
  • 出生日期
  • 电话号码
  • 详细地址
  • 开户日期与到期日期
  • 职业代码
  • 收入代码
  • 状态标志
  • 国籍
  • 邮箱地址

总结
此次KBank在东南亚三国客户数据泄露风险极高,包含大量个人身份、联系方式及账户信息,可能引发跨境身份盗用、金融诈骗及精准攻击。受影响客户需立即警惕可疑联系并加强账户安全监控。

04 零零信安暗网新闻 | 德国City-map.de商业地图平台100万企业数据泄露

发布者:undertaker

发布日期:2026-04-12

被害组织:City-map.de

💾 数据条数 1,000,000

黑客论坛出售德国知名商业地图及企业目录平台City-map.de完整数据库,总计100万行记录,包含63万+独特邮箱及大量德国各地企业地址、联系人、公司分类等商业信息。

据称泄露内容如下:

  • 公司名称
  • 详细地址(街道、邮编、城市)
  • 联系人信息
  • 邮箱地址
  • 电话号码
  • 业务类别(保险、催收、房地产等)
  • 网站链接
  • 其他企业地图数据

总结
此次德国City-map.de平台大规模企业数据泄露,暴露了大量商业联系方式和位置信息,可能引发精准营销诈骗、企业信息滥用及供应链攻击风险。受影响德国企业和个人需立即加强信息保护。

05 零零信安暗网新闻 | 阿联酋中央银行(CBUAE)合规框架完整源代码泄露

发布者:XiaoSaoBi

发布日期:2026-04-12

被害组织:阿联酋中央银行

黑客论坛出售阿联酋中央银行(CBUAE)合规管理系统完整源代码,据称由内部员工泄露而非外部入侵,包含多个合规审计AI代理脚本、数据处理工具及系统配置信息。

据称泄露内容如下:

  • audit_trail_agent.py(审计轨迹代理)
  • compliance_verification_agent.py(合规验证代理)
  • data_process.py(数据处理代理)
  • risk_assessment_agent.py(风险评估代理)
  • notification_agent.py(通知代理)
  • memory_agent.py(记忆代理)
  • reporting_agent.py(报告代理)
  • 默认管理员凭证(admin/admin123、compliance/compliance123 等)
  • GROQ_API_KEY 配置及JWT密钥

总结
此次阿联酋中央银行核心合规框架源代码泄露后果极其严重,可能被用于针对央行系统的渗透攻击、合规绕过或供应链攻击。相关金融机构需立即更换默认凭证并全面审查类似系统安全。

06 零零信安暗网新闻 | 巴基斯坦Foodpapa食品配送平台用户及配送员数据泄露

发布者:penguinbrew

发布日期:2026-04-12

被害组织:foodpapa

💾 数据条数 216,433

黑客论坛曝光巴基斯坦知名食品配送应用Foodpapa.com完整数据库,泄露大量用户和配送员个人信息及订单记录,包含姓名、电话、邮箱、密码、身份证明、地址、认证令牌、FCM推送令牌等多项敏感数据,数据来自2026年2月1日备份。

据称泄露内容如下:

  • 姓名
  • 电话号码
  • 邮箱地址
  • 密码
  • 身份证明号码
  • 位置/区域ID
  • 订单数量与记录
  • 配送员详细信息
  • 认证令牌
  • FCM推送令牌

总结
此次Foodpapa平台大规模数据泄露风险极高,可能引发身份盗用、精准诈骗、账户劫持及配送员信息滥用。受影响用户和配送员需立即修改密码并加强个人信息保护。

07 零零信安暗网新闻 | iOS 18至18.7一键全链条漏洞利用工具暗网出售

发布者:rosestealer

发布日期:2026-04-12

被害组织:-

💰 售价 50,000 USD

黑客论坛出售针对iOS 18至18.7版本的完整一键全链条exploit,名为“EL Muncho”,包含Safari远程代码执行、双重沙箱逃逸、内核权限提升,并附赠Ghostblade数据窃取器,可实现对设备的完全控制并窃取所有数据。

据称泄露内容如下:

  • Safari RCE远程代码执行
  • 双重沙箱逃逸
  • 内核读写权限提升
  • Ghostblade数据窃取器

总结
该工具威胁极大,iOS 18-18.7用户只需点击恶意链接即可被完全接管设备并泄露全部数据。强烈建议尽快升级到最新iOS版本,并避免点击不明链接。

08 零零信安暗网新闻 | 墨西哥阿瓜斯卡连特斯ISSTE职工社保7万数据泄露

发布者:MagoSpeak

发布日期:2026-04-12

被害组织:ISSTE

💾 数据条数 70,534

黑客论坛曝光墨西哥阿瓜斯卡连特斯州ISSTE(国家职工社会保障与服务研究所)数据库,泄露约70,534条职工及受益人完整记录,包含大量公务员及家属的个人信息、任职资料和社保相关信息。

据称泄露内容如下:

  • 完整姓名
  • 父姓
  • 母姓
  • ISSSTE薪资
  • 性别
  • 职务任命
  • 所属实体
  • 部门/分支
  • 就业模式
  • 所属领域

总结
此次墨西哥ISSTE社保机构数据泄露涉及大量公立职工敏感信息,风险较高,可能引发身份盗用、精准诈骗及针对政府人员的攻击。受影响职工及家属需立即警惕可疑联系并加强个人信息保护。

更多每日/月度暗网情报分析,请访问 https://00sec.com 或关注公众号“零零信安科技”。