2026年06月16日 每日数据泄露快报 | 零零信安暗网威胁情报
零零信安作为国内领先的暗网威胁情报服务商,专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。
简述:今日泄露大事件,法国Facebook用户数据集19.5亿条记录、美国Houzz家居设计平台5530万条用户数据、印度ICAI特许会计师考试系统20万+考生答卷及考官数据、美国FlexBooker在线预约平台950万条用户数据、XGenize AI开发公司2026年数据库、美国Broadcom半导体公司2025年数据、墨西哥ISSSTE国家社会保障机构2500万条记录、哥斯达黎加天主教学校marianainmaculada.ed.cr数据库、利比亚西部Facebook用户数据集420万条记录、法国AUTOSUR.FR车辆检测服务平台6.3万条检测记录等。
📋 情报说明
本简报基于对暗网交易市场、黑客论坛及Telegram渠道的实时监控,以下为2026-06-16新增并确权的数据泄露情报。
发布者:Nightroot
发布日期:2026-06-16
被害组织:Facebook (Meta Platforms)
黑客论坛有人出售法国Facebook用户数据集,共19.5亿+条记录,针对法国用户(国家代码+33)。泄露了法国手机号码、Facebook用户ID、姓名、性别、当前城市/位置、家乡、关系状态、工作/雇主等敏感个人信息。
据称泄露内容如下:
● 法国手机号码
● Facebook用户ID
● 姓名(First Name / Last Name)
● 性别
● 当前城市/位置
● 家乡
● 关系状态
● 工作/雇主
总结
此次泄露涉及法国大量Facebook用户核心身份与联系方式信息,风险极高,可能引发大规模身份盗用、精准诈骗、针对性骚扰或位置追踪。用户需警惕可疑联系并加强账户安全保护。
发布者:DuckDB
发布日期:2026-06-16
被害组织:Houzz
黑客论坛有人出售美国Houzz.com家居设计与装修平台完整用户数据库,共5530万条记录,总大小6.92GB,分4个压缩文件。泄露了用户姓名、邮箱地址、电话号码、密码哈希、地址信息等敏感个人信息。
据称泄露内容如下:
● 用户姓名
● 邮箱地址
● 电话号码
● 密码哈希
● 地址信息
● 其他用户资料与项目数据
总结
此次泄露涉及美国大量Houzz用户核心身份与家居项目信息,风险极高,可能引发身份盗用、精准营销诈骗、针对性骚扰或供应链相关攻击。用户需立即修改密码、监控账户并加强个人信息保护。
发布者:zowico
发布日期:2026-06-16
被害组织:印度特许会计师协会
黑客论坛曝光印度ICAI(特许会计师协会)考试系统examiners.icaiexam.icai.org数据库,攻击者声称拥有完整RCE和超级管理员权限,可访问2026年5月所有考生答卷、修改每题及总分成绩、考官档案及评分方案。泄露了考生答卷、考官信息、评分标准、学生成绩修改能力等高度敏感数据。
据称泄露内容如下:
● 考生答卷与成绩记录
● 考官档案与评分方案
● 学生个人信息与考试数据
● 成绩修改权限与系统配置
总结
此次泄露严重威胁印度特许会计师考试的公正性与数据安全,风险极高,可能引发成绩篡改、资格造假、身份盗用或针对性攻击。ICAI及考生需立即关注成绩异常并加强系统安全审计。
发布者:DuckDB
发布日期:2026-06-16
被害组织:flexbooker.com
黑客论坛有人出售美国FlexBooker.com在线客户注册与预约服务完整用户数据库,共950万+条记录。泄露了姓名、邮箱地址、电话、哈希密码、部分银行卡数据等敏感个人信息。
据称泄露内容如下:
● 姓名
● 邮箱地址
● 电话号码
● 哈希密码
● 部分银行卡数据
总结
此次泄露涉及美国大量用户核心身份与支付信息,风险极高,可能引发身份盗用、账户接管、金融诈骗或精准钓鱼攻击。用户需立即修改密码、监控账户并加强个人信息保护。
发布日期:2026-06-16
黑客论坛曝光XGenize.com(AI开发公司,专注于为企业构建自定义自动化工具与AI助手)2026年5月28日被0day勒索软件组织入侵导致的完整数据库泄露,包含Full SQL DB + MongoDB数据。泄露了客户信息、业务与自动化数据、AI开发与助手相关数据等敏感信息。
据称泄露内容如下:
● 客户信息
● 业务与自动化数据
● AI开发与助手相关数据
● 用户账户与配置
总结
此次泄露涉及XGenize大量企业客户核心业务与AI自动化数据,风险极高,可能引发商业机密泄露、供应链攻击、针对性诈骗或AI系统滥用。受影响企业和个人需立即加强数据安全监控与账户保护。
发布日期:2026-06-16
黑客论坛曝光美国Broadcom公司2025年被Clop勒索软件组织入侵导致的内部系统数据泄露。该公司是全球主要半导体与基础设施软件提供商,攻击针对Oracle E-Business Suite漏洞。泄露了个人身份信息(PII)、财务数据及客户数据等敏感信息,通过磁力链接发布。
据称泄露内容如下:
● 个人身份信息(PII)
● 财务数据
● 客户数据
总结
此次泄露涉及美国Broadcom大量客户与内部核心数据,风险极高,可能引发身份盗用、金融诈骗、供应链攻击或针对性勒索。受影响企业和个人需立即加强数据安全监控与账户保护。
发布者:MagoSpeak
发布日期:2026-06-16
被害组织:墨西哥国家劳动者社会保障与服务局(ISSTE)
黑客论坛曝光墨西哥ISSSTE NACIONAL(国家工人社会保障与服务研究所)2500万条记录数据库,包含大量政府工作人员及受益人信息,泄露了完整姓名、父姓、母姓、任命、性别、ISSSTE工资、部门、实体、模式、行业等敏感个人信息。数据通过Google Drive文件夹分享,规模巨大。
据称泄露内容如下:
● 完整姓名(Nombre Completo)
● 父姓(Apellido Paterno)
● 母姓(Apellido Materno)
● 任命/职位(Nombramiento)
● 性别(Sexo)
● ISSSTE工资(Sueldo Isste)
● 部门/分支(Ramo)
● 实体(Entidad)
● 模式(Modalidad)
● 行业/部门(Sector)
总结
此次泄露涉及墨西哥2500万政府工作人员及受益人的核心身份与社保数据,风险极高,可能引发大规模身份盗用、精准诈骗、保险欺诈或针对性攻击。受影响人员需立即加强个人信息保护并警惕可疑联系。
发布者:V0idix
发布日期:2026-06-16
被害组织:María Inmaculada 天主教学校
黑客论坛曝光哥斯达黎加莫拉维亚天主教学校(Marian Inmaculada)数据库,包含学生、教职员工及学校行政数据,泄露了姓名、联系方式、文件、文档等敏感信息。数据大小150MB+,格式包括文件夹、XLS、PNG、ODS、ODT等多种类型。
据称泄露内容如下:
● 学生及教职员工姓名
● 联系方式与个人信息
● 行政文件与记录
● 学校内部文档与数据
总结
此次泄露暴露哥斯达黎加学校大量学生与教职员工核心信息,风险极高,可能引发身份盗用、精准诈骗、针对性骚扰或儿童隐私泄露等严重后果。学校及受影响人员需立即加强数据安全与个人信息保护。
发布者:Nightroot
发布日期:2026-06-16
被害组织:Facebook
黑客论坛有人出售利比亚西部Facebook用户数据集,共420万+条记录。该数据集针对的黎波里及周边地区用户,泄露了Facebook用户ID、利比亚手机号码、姓名、昵称、性别、语言、位置信息、个人资料链接等敏感个人信息。
据称泄露内容如下:
● Facebook用户ID
● 利比亚手机号码
● 姓名(First Name / Display Name / Last Name)
● 昵称/第二姓名
● 性别
● 语言
● 家乡/当前城市
● 位置标签
● Facebook个人资料链接
总结
此次泄露涉及利比亚大量Facebook用户核心个人信息与联系方式,风险极高,可能引发身份盗用、精准诈骗、针对性骚扰或政治/安全相关滥用。用户需警惕可疑联系并加强账户安全。
发布日期:2026-06-16
黑客论坛曝光法国AUTOSUR.FR车辆技术检测与控制服务平台部分数据库,共63,349条记录,涉及20,193人。该泄露包含大量车辆检测报告及车主/客户个人信息,数据为JSON格式。泄露了车牌号、检测日期、车辆品牌型号功率重量、车主姓名地址、邮箱电话等敏感信息。
据称泄露内容如下:
● 车牌号(immatriculation)
● 检测报告ID与各类日期(date_edition、date_debut、date_fin等)
● 车辆详细信息(品牌marque、型号modele、功率puissance_fiscale、重量等)
● 车主/客户姓名(nom、prenom)
● 地址信息(adresse、ville、cp)
● 联系方式(email、telephone)
总结
此次泄露暴露法国大量车主核心身份信息与车辆检测数据,风险极高,可能引发身份盗用、车辆相关诈骗、保险欺诈、精准钓鱼或针对性骚扰。车主应警惕可疑联系并加强个人信息保护。
更多每日/月度暗网情报分析,请访问 https://00sec.com 或关注公众号“零零信安科技”。