Favicon
2026年05月13日 每日数据泄露快报 | 零零信安暗网威胁情报

2026年05月13日 每日数据泄露快报 | 零零信安暗网威胁情报

每日数据泄露快报 | 零零信安暗网威胁情报

📅 2026-05-13

零零信安作为国内领先的暗网威胁情报服务商,专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。

简述:今日泄露大事件,美国Shingle & Gibb Automation 25GB企业数据泄露、全球最大健康信息系统DHIS2多国卫生部数据泄露、法国泰雷兹集团6.4K用户与权限数据库泄露、希腊Agrinio市政府SQL注入漏洞被利用、埃及FutureShop生鲜杂货配送平台大规模PII及订单数据泄露、委内瑞拉Consorcio Credicard信用卡处理公司500万+客户数据库泄露、SMIDA 327K用户凭证泄露、印度尼西亚BNI银行1.5TB客户数据泄露、加密资讯平台Bankless.com 15万+客户订阅数据库泄露、Instagram 520万用户数据库泄露等。

数据泄露监控

📋 情报说明

本简报基于对暗网交易市场、黑客论坛及Telegram渠道的实时监控,以下为2026-05-13新增并确权的数据泄露情报。

01 零零信安暗网新闻 | 美国Shingle & Gibb Automation工业自动化公司25GB企业数据泄露

发布者:akira

发布日期:2026-05-13

被害组织:Shingle & Gibb Automation

📁 数据量 25 GB

黑客论坛曝光美国Shingle & Gibb Automation工业自动化公司25GB完整企业数据,包含员工个人信息、HR档案、详细财务资料、客户信息、NDA协议及内部机密文件,该公司主要代理Siemens、Banner Engineering、Turck、Rittal等国际知名品牌,提供工业自动化、网络、运动控制、机器安全及动力传输产品。

据称泄露内容如下:

● 员工文件(护照、驾照等)
● HR档案
● 详细财务文件
● 客户信息
● NDA协议
● 内部机密文件

总结

此次Shingle & Gibb Automation公司数据泄露,暴露了大量员工隐私、财务及商业机密,可能引发身份盗用、商业间谍及供应链攻击风险。受影响企业需立即加强数据安全审查并启动应急响应。

02 零零信安暗网新闻 | 全球最大健康信息系统DHIS2多国卫生部数据泄露

发布者:Keymous

发布日期:2026-05-13

被害组织:District Health Information System (DHIS2)

黑客论坛曝光全球最大开源健康管理信息系统DHIS2(District Health Information System)数据泄露。该系统被75个以上国家用于管理32亿人口的卫生数据,支持国家卫生信息系统、疾病监测、疫苗追踪和供应链物流。此次泄露影响包括布隆迪、埃塞俄比亚、肯尼亚、坦桑尼亚、乌干达、孟加拉国、尼泊尔、柬埔寨、缅甸、洪都拉斯、尼加拉瓜、巴拿马等多个国家卫生部,部分数据已公开样本。

据称泄露内容如下:

● 公共卫生设施监测数据
● 基于病例的流行病数据
● 疫情响应与免疫接种计划
● HIV、结核病、疟疾等全球健康项目追踪数据
● 多国卫生部行政与病例管理数据
● 疫苗与供应链物流信息

总结

此次事件是全球卫生信息系统重大安全漏洞,可能导致数亿人健康隐私泄露、疫情监测数据被滥用或公共卫生决策受干扰。受影响国家卫生部需立即加强系统安全,WHO及相关国际组织应协助调查与修复。

03 零零信安暗网新闻 | 法国泰雷兹集团(Thales Group)6.4K用户与权限数据库泄露

发布者:ChimeraZ

发布日期:2026-05-13

被害组织:Thales Group

📁 数据量 85 MB

黑客论坛曝光法国跨国国防与科技巨头泰雷兹集团(Thales Group)内部数据库,共6.4K条记录。该数据库以JSON格式呈现,包含租户信息、用户权限(SIGNER、WATCHER、GDPR等)、目录结构、组织架构及大量个人联系信息,文件大小85MB。

据称泄露内容如下:

● 租户ID与名称(tenantId、tenantName)
● 权限与角色(entitlementNames,包括SIGNER、WATCHER、GDPR)
● 用户信息(userId、email、firstName、lastName、phone)
● 组织与目录(organisation、organisationId、directoryAlias、directories)
● 状态与属性(status、enrolled、circle、attributes、circleModifiable等)
● 外部人员与联系信息(external-people)

总结

此次泄露涉及泰雷兹集团内部用户权限、组织架构及敏感联系数据,风险极高,可能引发供应链攻击、针对性间谍活动、国家安全威胁或GDPR合规危机。泰雷兹集团需立即启动安全应急响应、加强身份访问管理与权限审计,并对受影响用户进行风险评估。

04 零零信安暗网新闻 | 希腊Agrinio市政府agrinio.gov.gr SQL注入漏洞被利用

发布者:justscyprus

发布日期:2026-05-13

被害组织:Agrinio市政府

黑客论坛曝光希腊Agrinio市政府官方网站(agrinio.gov.gr)存在严重SQL注入漏洞。黑客使用sqlmap工具成功入侵该网站后端MySQL 5.0.12数据库,通过布尔盲注、报错注入和时间盲注等多种方式枚举出多个核心数据库名称,包括agrinio_all、agrinio_gov、agrinio_new等政府系统数据库,以及exoplismos、veonamas等其他关联系统数据库。

据称泄露内容如下:

● 数据库名称列表(agrinio_all、agrinio_gov、agrinio_new、exoplismos、veonamas_dipethei、veonamas_keda、veonamas_protathlima等)
● 网站登录表单注入点(username、password字段)
● 后端数据库结构与表名信息
● 网站管理员及用户相关数据访问路径

总结

此次事件暴露了希腊地方政府官方网站的严重安全漏洞,黑客已成功枚举多个数据库,可能导致政府敏感信息、市民数据或关联系统数据泄露。Agrinio市政府及相关希腊政府机构需立即修复SQL注入漏洞、加强输入验证与WAF防护,并对已访问数据库进行安全审计。

05 零零信安暗网新闻 | 埃及FutureShop生鲜杂货配送平台大规模PII及订单数据泄露

发布者:cc5ab

发布日期:2026-05-13

被害组织:FutureShop Egypt

黑客论坛曝光埃及FutureShop生鲜杂货配送平台API接口完全暴露,无需任何认证即可访问。该平台主要提供埃及境内生鲜杂货配送服务,此次泄露包含大量客户个人信息、订单记录、配送地址及店铺运营数据。

据称泄露内容如下:

● 客户记录(3893条):阿拉伯语及英语全名、埃及手机号(+20..)、真实邮箱地址(yahoo.com、gmail.com、hotmail.com等)、账户创建日期、活跃状态
● 订单记录(5181条):订单号、埃及镑价格、配送备注、客户手机号、订单状态(Submitted、Canceled、Delivered)、用户ID、时间戳(2025年10月至2026年5月)
● 配送地址(2438条):公寓号、楼号、阿拉伯语街道名称、地标、GPS坐标及完整格式化地址(覆盖开罗及其他埃及城市)
● 店铺活跃订单(643条):客户手机号、店铺名称(阿拉伯语及英语)、订单价格(最高2900埃及镑)、等待时间、配送状态
● 店铺档案(60条):店铺名称(阿拉伯语及英语)、手机号、邮箱地址、商业注册文件(托管于暴露的Amazon S3桶futureshopbucket.s3.eu-west-1.amazonaws.com)及已签署合同

总结

此次泄露涉及埃及FutureShop平台数万客户及订单的核心PII数据,风险极高,可能引发身份盗用、精准诈骗、配送信息滥用或针对性犯罪。受影响用户需立即加强个人信息保护、警惕异常联系,并修改关联账户密码。

06 零零信安暗网新闻 | 委内瑞拉Consorcio Credicard信用卡处理公司500万+客户数据库泄露

发布者:MDGhost666

发布日期:2026-05-13

💾 数据条数 5000000

黑客论坛曝光委内瑞拉Consorcio Credicard(信用卡联盟/处理公司)2026年完整客户数据库。该公司总部位于加拉加斯,成立于1988年,是委内瑞拉主要的信用卡交易处理服务商,支持Visa、Mastercard、American Express等主流卡组织,提供POS机、线上虚拟POS及交易安全服务。本次泄露规模超过500万条记录,包含大量客户个人信息与交易相关数据。

据称泄露内容如下:

● 邮箱地址(email)
● 身份证号(DNI)
● 姓名(name)
● 电话号码(phone)
● 详细地址(address、street)
● 城市/州/教区(city、state、parish)
● 婚姻状态、国籍、职业等个人信息
● 账户创建/修改/登录时间
● 其他交易与业务关联数据

总结

此次泄露涉及委内瑞拉信用卡处理公司海量客户核心个人信息与金融交易数据,风险极高,可能引发大规模身份盗用、信用卡诈骗、精准钓鱼攻击或金融犯罪。受影响用户需立即监控银行账户与信用卡异常交易,并加强个人信息保护。

07 零零信安暗网新闻 | SMIDA 数据泄露:由于密码安全性薄弱导致 327K 用户凭证泄露 |违规论坛

发布者:whoare

发布日期:2026-05-13

黑客论坛曝光SMIDA平台大规模数据泄露,共32.7万条用户凭证记录。该泄露主要因平台密码安全机制薄弱,导致大量用户名、明文密码、邮箱、姓名及登录记录等敏感信息被完整暴露。

据称泄露内容如下:

● 用户ID(id)
● 登录名(login)
● 明文密码(pass)
● 姓名(name)
● 邮箱地址(email)
● 创建时间(create_dt)
● 更新时间(update_dt)
● 最后登录时间(lastlogin)
● 账户活跃状态(is_active)
● 其他凭证与Token信息(creds、token)

总结

此次泄露包含大量明文密码,风险极高,可能引发大规模凭证填充攻击、账户劫持、身份盗用或进一步恶意操作。受影响用户需立即修改所有关联密码、启用双因素认证,并密切监控账户异常活动。

08 零零信安暗网新闻 | 印度尼西亚BNI银行1.5TB客户数据泄露

发布者:apt8172

发布日期:2026-05-13

被害组织:印尼国家银行(Bank Negara Indonesia, BNI)

📁 数据量 1.5 TB

黑客论坛曝光印度尼西亚BNI银行(Bank Negara Indonesia,bni.co.id)大规模客户数据库泄露。该泄露覆盖2024年至2026年客户信息,总数据量高达1.5TB,目前已公开第一部分约100GB数据,包含大量客户合同、护照扫描件及身份证信息。

据称泄露内容如下:

● 客户合同
● 护照信息
● 身份证信息
● 其他客户个人信息

总结

此次泄露涉及印度尼西亚主要国有银行BNI的海量客户核心身份与金融合同数据,风险极其严重,可能引发大规模身份盗用、金融诈骗、护照伪造或精准犯罪。受影响客户需立即警惕账户异常活动并加强个人信息保护,BNI银行应紧急启动安全响应与系统调查。

09 零零信安暗网新闻 | 加密资讯平台Bankless.com 15万+客户订阅数据库泄露

发布者:jamie_lowe

发布日期:2026-05-13

被害组织:Bankless.com

💰 售价 1 USD

黑客论坛出售知名加密货币新闻与教育平台Bankless.com完整客户360数据库。该数据库来自其内部平台及ActiveCampaign CRM系统,包含超过15万条客户记录,包括核心用户数据、订阅与计费信息、用户参与度等多维度数据。

据称泄露内容如下:

● 邮箱地址
● 订阅类型及状态(Free、Premium Annual等)
● 订阅开始/结束日期
● 支付与计费记录
● 用户行为与参与度数据
● 其他核心用户个人信息

总结

此次泄露涉及大量加密货币爱好者与订阅用户的敏感信息,风险极高,可能引发精准钓鱼攻击、账户劫持或加密货币相关诈骗。受影响用户需立即修改关联密码、启用双因素认证,并警惕可疑邮件。

10 零零信安暗网新闻 | Instagram 520万用户数据库泄露

发布者:BabayoErorSystem

发布日期:2026-05-13

被害组织:Instagram

💾 数据条数 5200000

黑客论坛曝光Instagram应用用户数据库,共约520万条记录。该数据库包含大量Instagram用户的个人信息及账户关联数据,目前已在论坛公开样本记录。

据称泄露内容如下:

● 用户名(username)
● 电话号码(phone)
● 邮箱地址(email)
● 账户ID(id_account)
● 地址位置(address_location)
● 账户名称(Name_Account)

总结

此次泄露涉及大量Instagram用户核心联系方式与个人信息,风险极高,可能引发大规模钓鱼攻击、账户劫持、身份盗用或精准诈骗。受影响用户需立即修改密码、启用双因素认证,并警惕任何可疑邮件、短信或链接。

更多每日/月度暗网情报分析,请访问 https://00sec.com 或关注公众号“零零信安科技”。