2026年04月28日 每日数据泄露快报 | 零零信安暗网威胁情报
每日数据泄露快报 | 零零信安暗网威胁情报
📅 2026-04-28
零零信安作为国内领先的暗网威胁情报服务商,专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。
简述:今日泄露大事件,秘鲁Movistar电信企业门户400万客户数据泄露、墨西哥普埃布拉州土地登记局11,269份官方文件泄露、美国富国银行460万客户数据泄露、巴拉圭保险数据库28.8万公民个人信息泄露、法国NEMEA集团33万记录7GB大规模数据泄露、Polymarket加密预测市场平台30万条记录API全面泄露、沙特阿拉伯PCD公司7.2万客户数据库泄露、伊拉克卡尔巴拉大学G Suite用户数据库泄露、危地马拉圣卡洛斯大学员工薪资财务数据泄露、墨西哥Tabasco州MORENA运动创始人数据泄露等。
📋 情报说明
本简报基于对暗网交易市场、黑客论坛及Telegram渠道的实时监控,以下为近期于暗网中发布和售卖的部分泄露数据情报。
发布者:MDGhost
发布日期:2026-04-28
被害组织:Movistar (Telefónica)
黑客论坛曝光秘鲁Movistar电信公司企业门户(empresas.movistar.com.pe)完整数据库,共400万条记录,泄露了电话号码、支付类型、服务描述、身份证件、完整姓名、出生日期、城市及套餐产品等企业与家庭客户敏感信息。
据称泄露内容如下:
● 电话号码
● 支付类型
● 服务描述
● 身份证件
● 完整姓名
● 出生日期
● 城市
● 套餐产品
总结
此次泄露涉及秘鲁大量电信企业客户的核心订阅与个人信息,风险极高,可能引发商业诈骗、精准营销攻击或身份盗用。受影响企业和个人需立即加强账户安全防护。
发布者:Straightonumberone
发布日期:2026-04-28
被害组织:Instituto Registral y Catastral del Estado de Puebla (IRCEP)
黑客论坛曝光墨西哥普埃布拉州土地登记与地籍局(Instituto Registral y Catastral del Estado de Puebla,IRCEP)完整文件数据库,共11,269份官方文档,泄露了大量土地登记、地籍档案、产权记录等核心政府数据。
据称泄露内容如下:
● 土地登记文件
● 地籍信息
● 产权所有者记录
● 官方注册文档
● 其他地籍与房产相关档案
总结
此次泄露直接暴露墨西哥普埃布拉州大量土地、房产及产权核心官方档案,风险极高,可能引发房地产诈骗、土地纠纷、身份伪造或政府数据滥用。普埃布拉州政府及相关产权人需立即加强数据安全审查。
发布者:RubiconH4ck
发布日期:2026-04-28
被害组织:富国银行
黑客论坛曝光美国富国银行460万条客户数据,泄露了完整姓名、Gmail邮箱、家庭地址、PIN码、电话号码等高度敏感个人信息,数据覆盖2024-2026年,已公开出售。
据称泄露内容如下:
● 完整姓名
● 邮箱地址(Gmail)
● 家庭地址
● PIN码
● 电话号码
● 其他金融敏感数据
总结
此次泄露直接涉及美国大型银行数百万客户核心个人信息,风险极高,可能引发大规模身份盗用、银行账户劫持及金融诈骗。受影响用户需立即监控账户安全并联系银行。
发布者:dbrick84
发布日期:2026-04-28
被害组织:巴拉圭保险机构(具体名称未指明)
黑客论坛曝光巴拉圭保险数据库,共28.8万条公民记录,泄露了国家ID、姓名、出生日期、状态、记录类型等敏感个人信息。
据称泄露内容如下:
● 国家ID(national_id)
● 姓名(first_name、last_name)
● 出生日期(birth_date)
● 状态(status)
● 记录类型(record_type)
● 国家(country)
总结
此次泄露包含大量巴拉圭公民核心身份信息,风险极高,可能引发身份盗用、精准诈骗及保险欺诈。受影响人员需立即加强个人信息保护与账户监控。
发布者:ChimeraZ
发布日期:2026-04-28
被害组织:NEMEA集团
黑客论坛曝光法国NEMEA集团(旗下GOELIA、COGEDIM、VIVERIS、RHONE HABITAT、EUROTELEPORT等子公司)完整数据库,共33万条记录,总量7.0GB。泄露了大量身份证、护照扫描件、个人信息、地址及公司内部文件,数据包含JSON、PDF和图像格式。
据称泄露内容如下:
● 身份证与护照扫描件
● 姓名、地址、联系方式
● 公司内部文件与客户资料
● 个人敏感文档
总结
此次泄露涉及法国多家房地产及住房集团大量居民核心身份证明文件,风险极高,可能引发身份盗用、房产诈骗及精准犯罪。受影响人员需立即加强个人信息保护。
发布者:xorcat
发布日期:2026-04-28
被害组织:Polymarket
黑客论坛曝光Polymarket.com去中心化预测市场平台完整API泄露,共30万+条记录。该数据包包含Gamma API与CLOB API全部端点,泄露了1万条真实用户身份信息(姓名、化名、生物、头像、代理钱包、基础地址)、评论、报告、市场数据及内部管理员凭证,总提取量750MB。
据称泄露内容如下:
● 用户ID与真实身份信息(姓名、化名、生物、头像)
● 代理钱包地址与基础地址
● 评论与报告记录
● 市场事件与交易数据
● 内部API访问凭证与管理员账户
● 用户活动记录与社交图谱
总结
此次泄露直接暴露Polymarket平台大量用户核心个人信息与资产数据,风险极高,可能引发钱包劫持、身份盗用、精准诈骗及平台内部攻击。受影响用户需立即检查钱包安全并修改相关凭证。
发布者:lulzintel
发布日期:2026-04-28
被害组织:PCD Saudi Company
黑客论坛曝光沙特阿拉伯PCD公司(pcd.com.sa)完整客户数据库,共7.2万条记录,泄露了用户名、邮箱地址、姓名、电话号码、账户创建时间、VAT税号等敏感个人信息。
据称泄露内容如下:
● 用户名
● 邮箱地址
● 姓名(First Name / Last Name)
● 显示名称
● 电话号码
● 账户创建时间与更新时间
● 公司标识
● VAT税号
● 电话验证状态
总结
此次泄露包含大量沙特客户核心身份与账户信息,风险极高,可能引发身份盗用、精准诈骗及钓鱼攻击。受影响客户需立即修改密码并加强账户安全。
发布者:Rihana
发布日期:2026-04-28
被害组织:卡尔巴拉大学
黑客论坛曝光伊拉克卡尔巴拉大学(uokerbala.edu.iq)G Suite用户数据库,共1529条记录。该大学官方平台为师生提供新闻、学术更新及教育服务,大量G Suite账户信息被完整泄露。
据称泄露内容如下:
● 用户名
● 邮箱地址
● 密码
● 地址
● 城市
● 州/省
● 邮政编码
● 国家
总结
此次泄露包含大量伊拉克大学师生G Suite核心账号信息,风险极高,可能导致邮箱被劫持、学术系统入侵或精准钓鱼攻击。受影响师生需立即修改密码并启用双因素验证。
发布者:MrGoblinciano
发布日期:2026-04-28
被害组织:Universidad de San Carlos de Guatemala (USAC)
黑客论坛曝光危地马拉圣卡洛斯大学(Universidad de San Carlos de Guatemala)SIIF财务系统完整员工薪资数据。该泄露包含大量教职员工的银行转账记录、支付明细及个人信息。
据称泄露内容如下:
● 日期(FECHA)
● CUI(身份证号)
● 银行名称(BANCO)
● 存款金额(MONTO DEPOSITO)
● 金额大写(EN LETRAS)
● 所属部门/单位(DEPENDENCIA)
● 收款人姓名(NOMBRE RECEPTOR)
● 银行账户号码(NUMERO DE CUENTA)
● 支付明细与扣除项
总结
此次泄露直接暴露大学教职员工核心财务与身份信息,风险极高,可能引发银行账户盗用、精准诈骗或身份伪造。USAC大学员工需立即检查银行账户并加强个人信息保护。
发布者:Memejico2026A
发布日期:2026-04-28
被害组织:MORENA movement in Tabasco
黑客论坛曝光墨西哥Tabasco州MORENA运动(La esperanza de México)创始人完整数据库,共1145条记录,包含807张INE选民身份证照片及相关文件,总量约300MB。
据称泄露内容如下:
● 姓名
● 市政区(Municipio)
● 选区(Sección)
● 联邦区/地方区(DF/DL)
● 州(Estado)
● 性别(Sexo)
● 年龄(Edad)
● 创始年份(Año Fundador)
● 注册家庭成员
● 社区(Comunidad)
● 证据材料(Evidencias)
总结
此次泄露直接暴露墨西哥执政党MORENA在Tabasco州核心创始成员的个人信息与身份证图像,风险极高,可能被用于政治情报收集、身份盗用或针对性攻击。相关人员需立即加强个人信息保护。
更多每日/月度暗网情报分析,请访问 https://00sec.com 或关注公众号“零零信安科技”。