2026年04月01日 每日数据泄露快报 | 零零信安暗网威胁情报

黑客论坛上出售VULTA Intelligence高级ULP提取服务，该Telegram机器人可搜索任意域名，从14.2亿条索引记录中提取干净的URL:Login:Password组合，支持按量付费（0.50美元/1000行）。

据称该数据泄露如下：

● URL:Login:Password组合
● 任意域名搜索结果
● 用户名与密码明文
● 14.2亿条海量索引记录

总结
VULTA Intelligence服务让攻击者能够快速、精准地提取特定域名的登录凭证，极大降低了大规模钓鱼、账号劫持及凭证填充攻击的门槛。广大用户需立即修改重要账户密码、启用双重验证，并警惕可疑登录尝试。

黑客论坛上曝光了摩洛哥Smarteez.eu数字工厂平台的完整数据库，该平台专为L’Oréal摩洛哥服务，涵盖La Roche-Posay、Vichy、CeraVe、Dercos等四大品牌，包含296家药店的管理数据、36.1万条分析记录、1万条销售交易、1万条采购订单、40.3万条陈列访问记录以及超100万条竞品情报媒体文件，所有账户密码均为PBKDF2哈希。

据称该数据泄露如下：

● 药店完整名称、物理地址、GPS坐标
● 城市、销售区域、客户参考代码
● 销售分析记录、原始销售交易、采购订单
● 无采购接触访问记录
● 产品目录（含条码、定价、商品编码）
● 陈列访问记录与竞品情报媒体文件
● OAuth2应用客户端ID与128位明文客户端密钥
● Django会话记录
● 管理员操作日志（4504条）
● 系统配置表（含Android APK下载链接）
● 药店KPI视图（月度与年度销售对比2023-2025）
● 用户活动数据（关联二级数据库）

总结
此次Smarteez.eu数字工厂数据库泄露，暴露了L’Oréal摩洛哥核心销售网络、药店运营数据及大量商业情报，可能对品牌供应链安全、竞品策略及客户隐私造成严重威胁。受影响企业和药店需立即加强系统防护并监控潜在风险。

黑客论坛上曝光了欧洲航空航天巨头空客（Airbus）的Artifactory仓库及DevOps相关数据，包含大量源代码、构建工件、内部配置文件、CI/CD管道脚本、软件依赖包、开发环境配置等技术资产，压缩后16GB，共1220个目录和6207个文件。

据称该数据泄露如下：

● 源代码与构建工件
● CI/CD管道配置
● 内部开发文档
● 软件仓库数据
● 构建日志与依赖文件
● 开发环境配置文件

总结
此次空客Artifactory数据泄露，可能导致核心知识产权与技术机密外泄，对航空航天领域的供应链安全和技术保护构成重大威胁。相关企业需立即加强开发环境与代码仓库的安全防护。

黑客论坛上出售巴西兽医专业注册委员会（crmvsp.gov.br）的完整数据库，包含兽医姓名、注册编号、电子邮件地址、电话号码、详细住址、执照到期日期、合规记录、预约预订信息等字段，共约45.2万条记录。

据称该数据泄露如下：

● 兽医姓名及注册编号
● 电子邮件地址
● 电话号码与手机号码
● 详细住址（街道、城市、州、邮编）
● 执照到期日期
● 合规状态与检查记录
● 预约预订信息
● 专业职称与经验年限

总结
此次巴西兽医注册数据泄露暴露了大量兽医从业者的核心个人信息与职业记录，可能引发隐私泄露、身份盗用及针对性诈骗风险。受影响兽医需立即加强个人信息保护。

黑客论坛上曝光了美国佛罗里达州Central Brevard地区神经科诊所（Neurologic Associates of Central Brevard）的内部数据，包含患者姓名、出生日期、联系方式、详细住址、医疗诊断记录、处方信息、就诊记录以及神经专科检查结果等敏感医疗信息。

据称该数据泄露如下：

● 患者姓名
● 出生日期
● 联系方式（电话、邮箱、地址）
● 详细住址
● 医疗诊断记录
● 处方与治疗信息
● 就诊历史记录
● 神经科检查结果

总结
此次神经科诊所医疗数据泄露暴露了大量患者高度敏感的健康隐私信息，可能引发严重身份盗用、医疗诈骗及隐私危机。受影响患者需立即加强个人信息保护并警惕可疑活动。

黑客组织ShadowByt3$在论坛宣称成功入侵星巴克S3存储桶，窃取饮料分配器固件、Mastrena II咖啡机控制逻辑、FreshBlends资产代码、全局管理界面源代码、库存管理门户、操作配置工具、JavaScript功能代码、SCSS样式源文件、源代码映射文件、开发者备份文件以及视觉与品牌资产等10GB核心知识产权。

据称该数据泄露如下：

● 饮料分配器固件
● Mastrena II咖啡机控制逻辑
● FreshBlends资产代码
● 全局管理用户界面源代码
● 库存管理门户
● 操作配置工具
● JavaScript功能代码
● SCSS样式源文件
● 源代码映射文件
● 开发者备份文件
● 视觉与品牌资产

总结
此次星巴克10GB核心源代码与知识产权泄露，暴露了门店设备控制逻辑、供应链管理系统及品牌资产，可能对全球门店运营安全、供应链稳定及品牌保护造成严重威胁。星巴克需立即启动全面安全审查并应对潜在勒索风险。

黑客论坛上曝光了美国Unique Computing LLC、Gennet.AI及ReFocus AI三家公司共用一个AWS账号导致的数据泄露，包含姓名、出生日期、家庭地址、驾照号码、电话号码、电子邮件地址、车辆识别码（VIN）、完整保单历史、理赔记录、账单记录、雇主名称、收入区间、职业等高度敏感的保险保单持有人信息，涉及多个保险公司的数万名客户，总保费近8亿美元。

据称该数据泄露如下：

● 姓名
● 出生日期
● 家庭地址
● 驾照号码
● 电话号码
● 电子邮件地址
● 车辆识别码（VIN）
● 完整保单历史
● 理赔记录
● 账单记录
● 雇主名称
● 收入区间
● 职业

总结
此次美国保险科技公司大规模保险保单持有人数据泄露，暴露了大量客户的真实身份、财务及医疗相关敏感信息，风险极高，可能引发严重身份盗用、保险诈骗及精准钓鱼攻击。受影响客户需立即检查信用记录、监控账户，并提高对可疑电话与邮件的警惕。

黑客论坛上曝光了美国HeritageSouthCU Loans（遗产南方信贷联盟贷款公司）的完整数据库，包含9000多条贷款记录，数据为CSV格式，总大小约5.5MB，其中明确包含大量借款人的社会安全号码（SSN）及其他高度敏感个人信息。

据称该数据泄露如下：

● 贷款ID编号
● 借款人ID编号
● 抵押品ID编号
● 30/60/90/120/150天逾期次数
● 年利率、原始贷款金额、信用评分
● 借款人姓名（全名、姓、名、中间名）
● 社会安全号码（SSN）
● 借款人地址、城市、州、邮编
● 抵押品车辆型号、VIN码、价值
● 贷款类型、贷款目的、还款状态

总结
此次HeritageSouth Loans数据库泄露包含大量美国借款人的SSN、信用评分、地址及财务记录，风险极高，可能导致严重身份盗用、贷款诈骗及信用损害。受影响用户需立即监控信用报告并加强个人信息保护。

黑客论坛上曝光了知名新闻通讯与文章平台Success.com的V2数据库，包含20.7万条独特用户记录，数据涵盖详细个人信息、账单运送地址、订单记录、营销互动分数等敏感内容。

据称该数据泄露如下：

● 用户ID
● 电子邮件地址
● 姓名（姓氏与名字）
● 电话号码
● 公司名称
● 标签与状态
● 来源与备注
● 最后联系时间
● 创建与更新时间
● 邮件互动分数
● 潜在客户分数
● 账单地址与运送地址（街道、城市、州、邮编、国家）
● 支付信息与订单记录
● 社交账号链接
● 重置令牌与验证信息

总结
此次Success.com 20.7万用户数据泄露暴露了大量个人身份、财务地址及营销记录，可能引发严重隐私泄露、身份盗用及精准诈骗风险。受影响用户需立即修改密码并加强账户安全防护。

黑客论坛上出售尼日利亚知名支付平台Remita的完整数据包，包含约3TB S3存储数据，其中800GB为KYC相关文件，其余为MySQL/PostgreSQL数据库、日志文件、Docker注册表、源代码以及35万条密码哈希。

据称该数据泄露如下：

● 护照扫描件
● 身份证件
● 个人照片
● 银行对账单
● 电费账单及其他账单
● 用户KYC完整资料
● MySQL/PostgreSQL数据库记录
● 系统日志与Docker注册表
● 平台源代码
● 密码哈希

总结
此次Remita支付平台3TB大规模数据泄露，暴露了海量用户身份证明与财务记录，可能引发严重身份盗用、诈骗及金融信息滥用风险。受影响用户需立即检查账户安全并提高警惕。