Favicon
2026年05月18日 每日数据泄露快报 | 零零信安暗网威胁情报

2026年05月18日 每日数据泄露快报 | 零零信安暗网威胁情报

每日数据泄露快报 | 零零信安暗网威胁情报

📅 2026-05-18

零零信安作为国内领先的暗网威胁情报服务商,专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。

简述:今日泄露大事件,法国1400万电话号码及公民个人信息数据库泄露、美国度假租赁管理平台VentureYours.com KYC与PII数据泄露、印度尼西亚Pandeglang县监察局数据库泄露、塞尔维亚Telekom Srbija电信公司7200万用户数据库泄露、印度尼西亚国会及地方议会选举临时选民数据库泄露、美国VIP Universal Medical Insurance Group Inc (VUMI) 医疗保险集团数据泄露、法国国库Trésor Public 120万银行账户数据泄露、美国AI搜索平台Tavily.com 100万用户完整数据库泄露、摩洛哥政府多部门数据泄露等。

数据泄露监控

📋 情报说明

本简报基于对暗网交易市场、黑客论坛及Telegram渠道的实时监控,以下为2026-05-18新增并确权的数据泄露情报。

01 零零信安暗网新闻 | 法国1400万电话号码及公民个人信息数据库泄露

发布者:Earthiscircle

发布日期:2026-05-18

被害组织:法国电信运营商或电话数据库(具体组织未指明)

💾 数据条数 14000000

黑客论坛曝光法国1400万条电话及公民个人信息数据库。该数据库包含大量法国居民的核心个人信息与电话号码记录,覆盖全国多个大区(région)和省份(département),数据样本显示为结构化格式。

据称泄露内容如下:

● 姓氏(surname)
● 名字(forename、firstname)
● 性别(gender)
● 完整姓名(name)
● 详细地址(address)
● 邮政编码(postcode)
● 城市/地区(locality、regionName)
● 电话号码(telephone)
● 省份/部门(department)
● 区/县(arrondissement、canton、subregion、district)

总结

此次泄露涉及法国1400万公民高度敏感的姓名、地址、邮编及电话号码等个人信息,风险极高,可能引发大规模电话骚扰、精准诈骗、身份盗用或营销攻击。受影响法国居民需立即加强个人信息保护、警惕可疑来电,并建议相关部门紧急开展数据安全调查与补救措施。

02 零零信安暗网新闻 | 美国度假租赁管理平台VentureYours.com KYC与PII数据泄露

发布者:zSenior

发布日期:2026-05-18

被害组织:VentureYours

💾 数据条数 25500759 📁 数据量 64 GB

黑客论坛曝光美国度假租赁管理平台VentureYours.com完整客户数据库。该平台专注于度假屋、公寓及民宿的预订、管理与KYC验证服务,此次泄露包含大量客户KYC信息、租房协议、完整预订记录及合同文件,总计超过7万份文件、2550万余条CSV记录。

据称泄露内容如下:

● 姓名(Name)
● 邮箱地址(Email)
● 电话号码(Phone、Cell Phone)
● 详细地址(Address多行、City、State、Country、Zip)
● 驾照信息(Driver License)
● 租房协议与预订详情(rental agreement、full booking details)
● 公司/物业联系人信息(Property Contact、Company tags)
● 对话记录与会话ID(Conversation ID、Conversation URL)
● 角色、保证金、备注及其他KYC与租房管理数据

总结

此次泄露涉及美国VentureYours.com平台大量房东、租客及物业管理方的核心KYC与个人信息,风险极高,可能引发身份盗用、房产租赁诈骗、精准营销攻击或针对性犯罪。受影响用户需立即加强个人信息保护、警惕可疑联系,并建议平台紧急开展安全审查与补救措施。

03 零零信安暗网新闻 | 印度尼西亚Pandeglang县监察局(Inspektorat Pandeglang Kab)数据库泄露

发布者:Mr.ZeroPhx100

发布日期:2026-05-18

被害组织:Inspektorat Pandeglang Kabupaten (印尼 Pandeglang 县监察局)

黑客论坛曝光印度尼西亚Banten省Pandeglang县监察局(Inspektorat Pandeglang Kabupaten)官方网站inspektorat.pandeglangkab.go.id数据库。该数据库通过SQL注入方式获取,包含该县级政府监察/审计机构的用户账号信息。

据称泄露内容如下:

● 用户名(username)
● 密码(password)
● 其他用户表核心数据(user表字段)

总结

此次泄露涉及印度尼西亚地方监察机构内部管理系统账号凭证,风险极高,可能导致政府内部系统被进一步入侵、敏感审计数据外泄或针对性攻击。Pandeglang县政府及监察局需立即重置所有受影响账号、加强SQL注入防护,并开展全面安全审查。

04 零零信安暗网新闻 | 塞尔维亚Telekom Srbija电信公司7200万用户数据库泄露

发布者:RubiconH4ck

发布日期:2026-05-18

被害组织:Telekom Srbija(塞尔维亚电信)

💾 数据条数 72000000

黑客论坛曝光塞尔维亚最大电信运营商Telekom Srbija完整数据库,共7200万条记录。该公司是巴尔干地区领先的电信服务商,提供移动通信、宽带互联网、IPTV/数字电视、云服务及企业解决方案等业务,泄露数据覆盖2025-2026年期间的大量用户与服务记录。

据称泄露内容如下:

● 用户个人信息(姓名、地址、电话号码等)
● 客户ID与服务记录
● 安装与配置信息(电信设备安装、线路信息)

总结

此次泄露涉及塞尔维亚Telekom Srbija电信公司7200万用户高度敏感的个人信息与电信服务数据,风险极高,可能引发大规模身份盗用、电信诈骗、精准营销攻击或针对性犯罪。受影响用户需立即加强个人信息保护、监控账户异常,并警惕任何可疑联系。塞尔维亚政府及Telekom Srbija公司应紧急开展安全调查与数据补救措施。

05 零零信安暗网新闻 | 印度尼西亚国会及地方议会选举临时选民数据库泄露

发布者:JAX7

发布日期:2026-05-18

被害组织:印度尼西亚大选委员会

黑客论坛曝光印度尼西亚临时选民名单修正数据库。该数据库为全国及地方议会选举(DPR、DPD、省级及市县DPRD)改进后的临时选民登记数据。

据称泄露内容如下:

● NIK(国民身份证号)
● 姓名(Nama)
● 出生地(Tempat Lahir)
● 出生日期(Tanggal Lahir)
● 详细地址(Alamat)
● RT / RW(行政村/邻里编号)

总结

此次泄露涉及印度尼西亚大量选民的核心个人信息与选举登记数据,风险极高,可能引发身份盗用、选举诈骗、精准营销攻击或针对性犯罪。受影响选民需立即加强个人信息保护,印度尼西亚选举委员会(KPU)及相关政府部门应紧急开展安全审查与补救措施。

06 零零信安暗网新闻 | 美国VIP Universal Medical Insurance Group Inc (VUMI) 医疗保险集团数据泄露

发布者:kalabaz

发布日期:2026-05-18

被害组织:VIP Universal Medical Insurance Group Inc (VUMI)

💾 数据条数 300000

黑客论坛曝光美国VIP Universal Medical Insurance Group Inc(VUMI)完整数据库。该公司为美国高端医疗保险集团,此次泄露包含约30万被保险人及2.5万名员工、合作伙伴、代理人的核心个人信息与身份文件。

据称泄露内容如下:

● 社会安全号码(SSN)
● 客户与代理人完整个人信息
● 护照文件
● W-9税务表格
● 姓名、地址、保险相关记录

总结

此次泄露涉及美国医疗保险集团大量客户与内部人员的敏感身份与医疗保险数据,风险极高,可能引发大规模身份盗用、医疗诈骗、税务欺诈或精准勒索。受影响人员需立即监控信用记录、警惕异常活动,并加强个人信息保护。VUMI公司应紧急启动安全响应与客户通知机制。

07 零零信安暗网新闻 | 法国国库Trésor Public 120万银行账户数据泄露

发布者:loveforbreachforums

发布日期:2026-05-18

被害组织:Trésor Public

💾 数据条数 1200000 📁 数据量 70 GB

黑客论坛曝光法国公共国库及税务管理局(Trésor Public / DGFiP)FIC OBA银行登记系统数据泄露。该系统负责管理政府财政、税收征收、公共支付及金融记录,此次泄露涉及约120万银行账户记录。

据称泄露内容如下:

● 姓名
● 地址
● IBAN银行账户详情
● 纳税人识别信息
● 其他财务与税务记录

总结

此次泄露涉及法国120万银行账户高度敏感的金融与税务数据,风险极高,可能引发大规模身份盗用、银行诈骗、税务欺诈或精准敲诈。法国政府及受影响民众需立即加强账户监控、警惕异常交易,并建议相关部门紧急开展安全调查与补救措施。

08 零零信安暗网新闻 | 美国AI搜索平台Tavily.com 100万用户完整数据库泄露

发布者:KrolikHacking

发布日期:2026-05-18

被害组织:tavily.com

💾 数据条数 1000000 💰 售价 3868.5 USD

黑客论坛曝光美国知名AI搜索与研究平台Tavily.com完整用户数据库,共超过100万条记录。该平台为用户提供AI驱动的网络搜索和研究工具,此次泄露包含大量用户核心个人信息与账户凭证。

据称泄露内容如下:

● 邮箱地址(emails)
● 哈希密码(passwords hashed)
● 用户全名(user's full name)

总结

此次泄露涉及美国Tavily.com平台超过100万用户的敏感账户信息与凭证数据,风险极高,可能引发大规模账号劫持、身份盗用、精准诈骗或进一步凭证填充攻击。受影响用户需立即修改密码、启用双因素认证,并密切监控账户异常活动。

09 零零信安暗网新闻 | 摩洛哥政府多部门数据泄露

发布者:Meowl

发布日期:2026-05-18

被害组织:摩洛哥教育部

💾 数据条数 827000 📁 数据量 16MB

黑客论坛曝光摩洛哥政府多个官方系统数据泄露,包括教育部(MEN)旗下moutamadris.men.gov.ma、massar.men.gov.ma、waliye.men.gov.ma、candidaturebac.men.gov.ma等教育平台,以及税务局attestation.tax.gov.ma、simpl-tva.tax.gov.ma、tva.tax.gov.ma、cpu.tax.gov.ma等税务系统。总计约82.7万条记录,数据量16MB。

据称泄露内容如下:

● moutamadris.men.gov.ma(16,813条)
● massar.men.gov.ma(14,090条)
● waliye.men.gov.ma(8,146条)
● rn.ae.gov.ma(7,948条)
● attestation.tax.gov.ma(7,880条)
● simpl-tva.tax.gov.ma(7,079条)
● tva.tax.gov.ma(5,981条)
● cpu.tax.gov.ma(5,200条)
● candidaturebac.men.gov.ma(4,945条)

总结

此次泄露涉及摩洛哥教育部与税务局核心政府系统的大量公民教育、税务及行政记录,风险极高,可能引发身份盗用、税务诈骗、精准敲诈或国家安全隐患。摩洛哥政府需立即启动全面安全调查与补救措施,受影响公民应加强个人信息保护并警惕异常联系。

更多每日/月度暗网情报分析,请访问 https://00sec.com 或关注公众号“零零信安科技”。