2026年06月23日 每日数据泄露快报 | 零零信安暗网威胁情报

黑客论坛曝光东南亚Go2Joy预算住宿预订平台数据泄露，包含约140万条客户记录及1.3万条员工/合作伙伴记录。泄露了客户密码哈希、邮箱、手机、完整地址、出生日期、设备指纹、忠诚度余额、推荐码、完整预订历史，以及员工角色权限、邮箱与访问控制等高度敏感信息。

据称泄露内容如下：

● 客户个人信息（密码哈希、邮箱、手机、地址、出生日期）

● 设备与位置数据（device fingerprints、latitude/longitude、province）

● 忠诚度与推荐数据（loyalty balances、referral codes）

● 完整预订历史

● 员工/合作伙伴信息（full names、role permissions、emails、SMS routing、property-level access controls）

总结

此次泄露涉及东南亚Go2Joy大量客户与合作伙伴核心身份、财务、位置与预订信息，风险极高，可能引发大规模身份盗用、金融诈骗、针对性旅游诈骗或平台合作伙伴攻击。受影响用户与合作伙伴需立即加强个人信息保护、监控账户并警惕可疑活动。

黑客论坛有人出售Notion生产力工作空间应用用户数据库，包含1.1亿+条唯一用户记录。泄露了用户邮箱、密码哈希、注册与登录IP、工作空间信息、订阅与计划详情等高度敏感账户与商业数据。

据称泄露内容如下：

● 用户邮箱与验证状态（email、email_verified）

● 密码哈希（password_hash）

● IP地址（signup_ip、last_login_ip）

● 工作空间信息（workspace_name、workspace_role）

● 订阅与计划详情（plan、subscription_status、vat_id、trial_ends_at）

● 其他账户数据（name、created_at、last_active_at、locale、timezone、country等）

总结

此次泄露涉及Notion全球超过1.1亿用户核心账户与工作空间信息，风险极高，可能引发大规模账户接管、针对性商业诈骗或隐私严重泄露。用户需立即修改密码、检查订阅状态并加强账户安全保护。

黑客论坛曝光澳大利亚国家肖像画廊（NPG）用户/员工数据库泄露，包含2.6k+条记录。泄露了姓名、邮箱、手机、出生日期、性别认同、职位、雇佣详情、地点等敏感个人信息与工作信息。

据称泄露内容如下：

● 姓名与联系信息（full_name、first_name、last_name、email、mobile）

● 出生日期与性别认同（date_of_birth、gender_identity_id）

● 雇佣与职位信息（role_id、position、manager_id、start_date、end_date、employment_type_id、workplace_industry_id）

● 地点与组织信息（home_location_id、home_organization_id、location_ceiling_id、organization_ceiling_id）

● 其他内部用户数据（payroll_identifier、user_uuid、timezone等）

总结

此次泄露涉及澳大利亚国家肖像画廊大量用户与员工核心身份与工作信息，风险极高，可能引发身份盗用、针对性诈骗或职场隐私泄露。受影响人员需立即加强个人信息保护并警惕可疑联系。

黑客论坛有人出售泰国Union Auction车辆与资产拍卖公司会员数据库，包含1.2万+条注册会员记录。泄露了会员出价ID、密码、标签号等敏感账户信息。

据称泄露内容如下：

● 出价ID（bidder_id、main_bidder_id）

● 密码（password）

● 标签号（label_no）

● 其他会员账户数据

总结

此次泄露涉及泰国Union Auction大量会员核心账户信息，风险极高，可能引发账户接管、身份盗用或针对性拍卖诈骗。会员需立即修改密码并加强账户安全保护。

黑客论坛曝光柬埔寨商务部（MoC）网络基础设施PowerPoint图纸泄露，展示了新旧数据中心架构对比及网络连接详情。泄露了防火墙层、核心层、分布层、接入层等内部网络架构与服务连接信息。

据称泄露内容如下：

● 物理基础设施（OLD-DC vs NEW-DC）

● 网络架构（Firewall Layer、Core Layer、Distribution Layer、Access Layer）

● 服务连接（Ecom、MPTC、LAN、Servers等）

● 其他内部网络图纸与架构信息

总结

此次泄露涉及柬埔寨商务部核心网络基础设施架构，风险极高，可能为针对性网络攻击提供关键情报。相关部门需立即加强网络安全防护与内部信息管理。

黑客论坛曝光巴西Serasa信用分析与信息系统数据库泄露，包含超过2.5亿巴西公民数据。泄露了公民个人身份、信用评分、地址、收入、家庭信息、CPF税号等高度敏感个人信息与财务数据。

据称泄露内容如下：

● 个人身份与联系信息（姓名、CPF、地址、电话、邮箱等）

● 信用与财务数据（信用评分、收入、债务等）

● 家庭与社会数据（家庭成员、关系等）

● 其他信用分析与营销数据

总结

此次泄露涉及巴西超过2.5亿公民核心身份与信用信息，风险极高，可能引发大规模身份盗用、金融诈骗、针对性勒索或全国性隐私危机。受影响公民需立即加强个人信息保护、监控信用记录并警惕可疑活动。

黑客论坛曝光KomikoAI人工智能漫画生成平台数据泄露，包含100万+条用户记录。泄露了用户邮箱、AI生成提示词、生成内容、Google OAuth令牌、积分、社交数据等敏感个人信息与创作数据。

据称泄露内容如下：

● 用户邮箱（email）

● AI生成提示词（prompts）

● 生成内容（video & image generations）

● Google OAuth令牌

● 用户名与积分（username、credit）

● 社交数据（num_followers、num_following、post_likes等）

● 其他账户与元数据

总结

此次泄露涉及KomikoAI大量用户核心身份、创作提示词与生成内容，风险极高，可能引发账户接管、隐私严重泄露或针对性诈骗。用户需立即修改密码、撤销OAuth授权并加强账户安全保护。

黑客论坛有人出售SocialBlade平台200万+条用户数据库。泄露了用户邮箱、密码哈希、订阅信息、显示名称等敏感个人信息。

据称泄露内容如下：

● 用户ID（user_id）

● 显示名称（display_name）

● 邮箱地址（mail）

● 密码（hashed_password）

● 订阅信息（has_subscription、subscription、subscription_type）

● 其他账户数据

总结

此次泄露涉及SocialBlade大量用户核心账户信息，风险极高，可能引发账户接管、身份盗用或精准诈骗。用户需立即修改密码并加强账户安全保护。

黑客论坛曝光Meducar远程医疗与患者管理系统数据泄露，包含310万条记录。泄露了患者个人信息、医疗记录、远程诊疗数据等敏感健康信息。

据称泄露内容如下：

● 患者个人信息

● 医疗记录与诊疗数据

● 远程医疗信息

● 其他患者管理数据

总结

此次泄露涉及Meducar大量患者核心医疗与身份信息，风险极高，可能引发医疗身份盗用、隐私严重泄露或针对性诈骗。受影响患者与医疗机构需立即加强数据安全与保护措施。

黑客论坛公开法国医院联合会（FHF.FR）官网数据库，包含3万+条记录。泄露了医院代表/会员的称谓、姓名、直线电话、邮箱等敏感联系信息。

据称泄露内容如下：

● 称谓（civilite）

● 姓名（prenom、nom）

● 直线电话（ligne_direct）

● 邮箱地址（courriel）

● 会员状态（membre）

总结

此次泄露涉及法国公立医疗机构大量代表与会员核心联系信息，风险极高，可能引发针对性诈骗、垃圾邮件轰炸或隐私泄露。相关医疗机构与人员需立即加强联系渠道保护与安全意识。