2026年06月25日 每日数据泄露快报 | 零零信安暗网威胁情报
零零信安作为国内领先的暗网威胁情报服务商,专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。
简述:今日泄露大事件,法国APIMO房地产CRM软件数据库、韩国18k+邮箱密码组合数据、美国BridgeStorage自助存储与创意空间租赁公司数据、西班牙某大型ISP根访问权限出售、厄瓜多尔公民面部数据库、美国德克萨斯州公园与野生动物局数据库、墨西哥科阿韦拉州政府注册系统数据、西班牙Leroy Merlin家居建材电商平台5.4万条用户数据等。
📋 情报说明
本简报基于对暗网交易市场、黑客论坛及Telegram渠道的实时监控,以下为2026-06-25新增并确权的数据泄露情报。
发布者:0xSec
发布日期:2026-06-25
被害组织:APIMO
黑客论坛曝光法国APIMO房地产CRM与交易软件数据库泄露,包含HOMELOOP与MD-IMMOBILIER两个数据库。泄露了房地产中介机构联系人、潜在客户、用户、账单、询盘等敏感业务与个人信息。
据称泄露内容如下:
● 联系人信息(Nom、Prénom、Civilité、e-mail、Téléphone、Mobile、Adresse、Code postal、Ville、Pays等)
● 房地产相关数据(Agence、Propriétaires、Prospect、Activité、Situation familiale等)
● 账单与询盘数据(Invoices、Inquiries、Billing)
● 用户与产品数据(Users、Products)
● 其他业务数据
总结
此次泄露涉及法国APIMO房地产CRM平台大量中介机构与客户核心业务与联系信息,风险极高,可能引发针对性房地产诈骗、身份盗用或商业情报泄露。受影响中介机构与客户需立即加强数据安全与保护措施。
发布者:888
发布日期:2026-06-25
被害组织:Henley.fr
黑客论坛有人出售韩国18k+条邮箱密码组合数据(Email:Password),标记为新鲜且高质量。泄露了大量韩国用户邮箱与对应密码凭证。
据称泄露内容如下:
● 邮箱地址(Email)
● 密码(Password)
● 其他凭证数据
总结
此次泄露涉及韩国大量用户核心登录凭证,风险极高,可能引发账户接管、凭证填充攻击或针对性诈骗。用户需立即修改密码并启用双因素认证。
发布者:NightBroker
发布日期:2026-06-25
被害组织:BridgeStorage
黑客论坛曝光美国BridgeStorage自助存储与创意空间租赁公司数据泄露,包含21个JSON文件。泄露了租户物理访问点数据、客户访问授权列表、租赁申请信息等敏感租户与业务数据。
据称泄露内容如下:
● 物理访问点数据(access-points.json)
● 客户访问授权列表(customer-access-grant-list.json)
● 租赁申请信息(rental-applications.json)
● 其他租户与业务数据
总结
此次泄露涉及美国BridgeStorage租户核心访问与租赁信息,风险极高,可能引发物理安全威胁、身份盗用或针对性诈骗。受影响租户需立即加强个人信息保护并警惕可疑活动。
发布者:spain
发布日期:2026-06-25
黑客论坛有人出售西班牙某大型ISP的完整根访问权限,包含SSH、VPN、完整服务器控制、备份与恢复点、解密数据库(含IBAN)及内网访问。此访问权限可用于大规模勒索软件攻击或网络入侵。
据称泄露内容如下:
● SSH与VPN访问
● 完整根访问权限(FULL ROOT ACCESS TO EVERYTHING)
● 完整备份服务器与恢复点
● 解密数据库(含IBAN银行账号)
● 内网访问
● 其他ISP基础设施控制
总结
此次出售涉及西班牙某大型ISP核心基础设施完整控制权,风险极高,可能引发大规模网络攻击、数据泄露或勒索软件行动。相关部门需立即加强ISP安全监控与应急响应。
发布者:Albertcamus
发布日期:2026-06-25
被害组织:厄瓜多尔政府
黑客论坛曝光厄瓜多尔公民面部数据库泄露,包含34.7万条记录及对应照片。泄露了公民身份证号(CI)、姓名、出生日期与地点、婚姻状况、职业、面部照片及可能指纹等高度敏感生物识别与个人信息。
据称泄露内容如下:
● 身份证号(ID / CI,10位)
● 姓名(Full Name / nombre)
● 国籍与性别(Nationality、Gender / sexo)
● 出生日期与地点(Birth Date、Birth Place / fechaNacimiento、lugarNacimiento)
● 婚姻状况(Civil Status / estadoCivil)
● 职业(Profession / profesion)
● 面部照片(347,178 JPG images)
● 其他元数据(dactilar / fingerprint data等)
总结
此次泄露涉及厄瓜多尔大量公民核心生物识别与身份信息,风险极高,可能引发大规模身份盗用、生物识别欺诈或针对性诈骗。受影响公民需立即加强个人信息保护并警惕可疑活动。
发布者:Shadowreaper
发布日期:2026-06-25
被害组织:Texas Parks and Wildlife Department
黑客论坛曝光美国德克萨斯州公园与野生动物局(TPWD)完整数据库泄露,包含310万+条记录。泄露了狩猎捕鱼许可证、州立公园预订、捐助者信息、完整信用卡详情(含CVV)、SSN、地址等高度敏感个人与财务数据。
据称泄露内容如下:
● 狩猎与捕鱼许可证(full name、DOB、SSN、address、license type、weapon certifications)
● 州立公园预订(name、billing address、reservation dates、vehicle plate、companion names)
● 捐助者数据库(high-net-worth individuals、donation amounts、payment methods、employer data)
● 在线交易日志(full credit card details: PAN、expiry、CVV2、billing ZIP、cardholder name、timestamps)
● 其他PII与财务数据
总结
此次泄露涉及美国德克萨斯州公园与野生动物局大量公民与访客核心身份与财务信息,风险极高,可能引发大规模身份盗用、金融诈骗或针对性诈骗。受影响个人需立即加强个人信息保护、监控信用记录并警惕可疑活动。
发布者:M1sery157 x D3spair157
发布日期:2026-06-25
被害组织:墨西哥科阿韦拉州政府
黑客论坛曝光墨西哥科阿韦拉州政府门户网站注册系统数据泄露,包含约1400条记录。泄露了纳税人/企业完整地址、RFC税号、公司名称、经营活动、电话等敏感税务与商业信息。
据称泄露内容如下:
● 地址信息(DIRECCION、ENTRE_CALLES、COLONIA、CP、DIRECCION_CT)
● 税务与身份信息(RFC、NOMBRE_MUNICIPIO、ID_REG_ESTATAL、STATUS)
● 企业信息(RAZON_SOCIAL_CT、ACTIVIDAD_CT)
● 联系信息(TELEFONO)
● 其他注册数据
总结
此次泄露涉及墨西哥科阿韦拉州大量纳税人与企业核心税务与地址信息,风险极高,可能引发税务欺诈、针对性诈骗或商业情报泄露。受影响企业与个人需立即加强数据安全与保护措施。
发布者:Saturne
发布日期:2026-06-25
被害组织:Leroy Merlin
黑客论坛公开西班牙Leroy Merlin家居建材电商平台数据库,包含5.4万+条记录。泄露了用户姓名、邮箱、地址、订单历史等敏感个人信息。
据称泄露内容如下:
● 用户姓名与联系信息(姓名、邮箱、电话、地址)
● 订单与购买历史
● 其他账户数据
总结
此次泄露涉及西班牙Leroy Merlin大量用户核心联系与购买信息,风险极高,可能引发针对性家居诈骗、身份盗用或垃圾邮件轰炸。用户需立即加强个人信息保护并警惕可疑联系。
更多每日/月度暗网情报分析,请访问 https://00sec.com 或关注公众号“零零信安科技”。