2026年05月14日 每日数据泄露快报 | 零零信安暗网威胁情报

发布者：simo_colvin

发布日期：2026-05-14

黑客论坛曝光中国台湾心*****队内部资料库遭窃取并公开出售。该数据库声称包含600万+真实台湾居民完整档案，涵盖身份证号、户籍地址、手机号码、邮箱、亲属关系、部分服役/工作记录及征信信息。

据称泄露内容如下：

● 身份证号码
● 户籍地址
● 手机号码
● 邮箱地址
● 亲属关系
● 部分服役/工作记录
● 征信信息

总结

此次事件涉及台湾600万公民高度敏感的个人身份与征信数据，风险极高，可能引发大规模身份盗用、精准诈骗、电信诈骗及国家安全隐患。台湾政府及相关机构需立即展开调查并加强资料保护，受影响民众应提高警觉、定期监控个人征信。

发布者：ChimeraZ

发布日期：2026-05-14

被害组织：LA BOITE IMMO

黑客论坛曝光法国房地产平台La Boite Immo数据库泄露，共28K条记录。该数据库包含客户通话记录、用户个人信息、预约详情及大量房地产交易法律文件（委托书、合同等），文件总大小235MB。

据称泄露内容如下：

● 客户通话与预约记录（calls.json、appointments.json）
● 用户个人信息（utilisateurs.json：姓名、出生日期、电话、地址等）
● 房地产交易法律文件（documents.json：委托书、合同、条款等）

总结

此次泄露涉及法国房地产平台大量客户个人隐私与交易敏感文件，风险极高，可能引发身份盗用、房产诈骗或针对性敲诈。La Boite Immo需立即加强数据安全并通知受影响客户。

发布者：TomTom

发布日期：2026-05-14

被害组织：STIKOM Semarang (Stekom.ac.id)

黑客论坛曝光印度尼西亚STEKOM学院（Sekolah Tinggi Elektronika dan Komputer）官网stekom.ac.id管理员访问权限遭泄露。攻击者声称已取得完整管理员账号，可完全控制该教育机构网站。

据称泄露内容如下：

● 管理员账号访问权限
● 网站后台管理控制权

总结

此次事件涉及印度尼西亚高等教育机构网站管理员权限泄露，风险较高，可能导致学生个人信息外泄或网站被用于进一步攻击。STEKOM学院需立即调查并重置所有管理员凭证，加强系统安全。

发布者：taiwanhacker

发布日期：2026-05-14

被害组织：Aryaamoney.com

黑客论坛曝光印度在线股票交易平台AryaaMoney（aryaamoney.com）用户数据库泄露，共160万+条记录。泄露数据包含用户姓名、手机号、用户名及明文密码。

据称泄露内容如下：

● 姓名（FirstName）
● 手机号码（MobileNo，印度+91号码）
● 用户名（UserName）
● 明文密码（Password）

总结

此次泄露涉及印度160万在线股票投资者敏感账户信息，风险极高，可能引发大规模账号劫持、金融诈骗、身份盗用或股市操纵。AryaaMoney平台需立即强制所有用户重置密码、加强系统安全，并通知受影响用户。用户应立即修改密码并启用双因素认证。

发布者：TomTom

发布日期：2026-05-14

被害组织：nhaxuatbanthongke.vn

黑客论坛曝光越南国家统计出版社（Nhà xuất bản Thống kê，隶属越南统计总局）管理员访问权限遭泄露。攻击者声称已取得完整管理员账号，可完全控制该政府统计出版机构网站。

据称泄露内容如下：

● 管理员账号访问权限
● 网站后台管理控制权

总结

此次事件涉及越南官方统计机构网站管理员权限泄露，风险极高，可能导致政府统计数据被篡改、敏感信息外泄或网站被用于进一步攻击。越南统计总局需立即调查并重置所有管理员凭证，加强系统安全。

发布者：cc5ab

发布日期：2026-05-14

被害组织：Xacria Network Orchestrator (XNO)

黑客论坛曝光意大利电信网络编排平台Xacria XNO（Xacria Network Orchestrator）遭入侵。该平台为意大利Tier 1-3电信运营商提供光纤宽带（FTTH/GPON）、移动宽带及企业EVPN电路的零接触配置与自动化服务。攻击者泄露446笔服务订单、大量用户PII、网络配置数据，并确认可创建/删除生产订单及注册任意Webhook回调。平台同时存在硬编码安全令牌及开放Webhook端点等严重安全漏洞。

据称泄露内容如下：

● 用户PII（账号号、IMSI识别码、MSISDN手机号、MAC地址、分配IP地址）
● 移动用户配置（预付费计费档案、5G NSA/SA服务状态、流量整形策略、国际漫游配置）
● 企业电路数据（VDSL接入技术、QoS配置、VLAN分配、伪线ID、完整路由器CLI命令）
● 安全凭证（硬编码安全令牌6191a28dbda24f48bf79c417d51402af）
● Webhook配置与回调端点

总结

此次泄露涉及意大利电信基础设施核心数据与大量用户隐私，风险极高，可能引发大规模网络中断、用户隐私泄露或针对性攻击。Xacria及FASTWEB、SKY Italia等相关运营商需立即修复安全漏洞、重置所有凭证、关闭开放端点并通知受影响用户。

发布者：cc5ab

发布日期：2026-05-14

黑客论坛曝光台湾永*****补充品品牌遭入侵。攻击者声称通过API漏洞取得完整访问权限，泄露超过2,512笔客户发票记录、165笔彩票中奖者资料、33笔抽奖活动记录、4个管理员账号凭证，以及28家零售渠道合作信息。数据涵盖2024年11月至2026年1月期间的活动记录。

据称泄露内容如下：

● 客户PII（中文姓名、台湾手机号、个人邮箱、完整住宅地址）
● 彩票中奖者资料（姓名、联系方式、中奖发票号码、奖品明细）
● 抽奖活动记录（奖项数量、抽奖时程、类别分配）
● 管理员账号（密码哈希、活跃认证令牌、登录历史、IP地址）
● 零售渠道合作信息

总结

此次泄露涉及大量台湾消费者敏感个人信息与商业合作数据，风险极高，可能引发身份盗用、精准诈骗、彩票相关诈骗或商业情报滥用。永信藥品及HAC品牌需立即启动应急响应、通知受影响客户并全面加强系统安全防护。

发布者：konata_izumi_shell

发布日期：2026-05-14

被害组织：玻利维亚卫生与体育部

黑客论坛曝光玻利维亚卫生与体育部Bono Juana Azurduy福利项目受益人登记数据库，共1,154,135条记录。该项目为针对母亲和儿童的社保福利计划，泄露数据以JSON格式逐个受益人存储（文件名格式如Titular_10000014.json），包含完整个人身份信息。

据称泄露内容如下：

● 身份证号（Documentoldentidad）
● 姓名（Nombres、PrimerApellido、SegundoApellido、TercerApellido）
● 出生日期（FechaNacimientoFormato）
● 性别（Sexo）
● 发证地点（ExtensionDocumento）
● 市政区代码（Municipio）
● 受益人类型（TipoTitular，如MADRE）
● 内部唯一代码（CodigoUnico）

总结

此次泄露涉及玻利维亚115万母亲和儿童的敏感个人身份数据，风险极高，可能引发身份盗用、福利诈骗、精准针对性犯罪或人口贩运。玻利维亚政府需立即加强数据安全、通知受影响公民并提供身份保护措施，国际组织应协助评估与应对。

发布者：KurdFemboys

发布日期：2026-05-14

被害组织：Ministry of Health Vietnam（越南卫生部）

黑客论坛曝光越南卫生部（Ministry of Health）完整数据库，共超过48万条高度敏感记录。该数据库包含全国医生、护士及医务人员的核心个人信息与职业资质数据。

据称泄露内容如下：

● 完整姓名（full_name）
● 性别（gender）
● 出生日期（date_of_birth）
● 出生地（place_of_origin）
● 民族（ethnicity）
● 国籍（nationality）
● 证件类型及号码（document_type、document_number）
● 证件签发日期及机关（document_issue_date、document_issuing_authority）
● 现居地址（residential_address，包括省、市、区、村）
● 电话号码（phone_number）
● 邮箱地址（email）
● 所属单位及当前工作场所（affiliated_unit、current_workplace）
● 执业范围、执业证书编号、签发日期及地点
● 培训形式、教育机构、学历水平
● 工作时长、职位描述、考核结果、纪律处分记录
● 其他医疗资质与内部管理数据

总结

此次泄露涉及越南卫生部近48万医护人员高度敏感的个人信息与职业资质数据，风险极高，可能引发身份盗用、医疗诈骗、精准敲诈或针对性攻击。受影响医务人员需立即加强个人信息保护，越南政府及医疗机构应紧急开展系统安全审查与数据补救措施。