2026年07月16日 每日数据泄露快报 | 零零信安暗网威胁情报
零零信安作为国内领先的暗网威胁情报服务商,专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。
简述:今日泄露大事件,墨西哥克雷塔罗州教育局6万份证书数据、沙特阿拉伯Iyelo汽车租赁公司9.75GB员工敏感信息、美国达拉斯西村网站WordPress用户数据库、德国rangee.com邮箱数据库、泰国thai.ac政府与学校网络907MB数据、美国雅培Abbott实验室中央门户690MB数据、法国社会中心联合会Rezofed平台用户数据、德国Motoport摩托车经销商网站WordPress用户数据库、厄瓜多尔Clipp出行与支付平台1900万记录及源代码、法国eva.gg电竞平台7万用户数据等。
📋 情报说明
本简报基于对暗网交易市场、黑客论坛及Telegram渠道的实时监控,以下为2026-07-16新增并确权的数据泄露情报。
发布者:Black0ut_Exi
发布日期:2026-07-16
被害组织:Secretaria de Educacion Queretaro
黑客论坛曝光墨西哥克雷塔罗州教育秘书处(Secretaria de Educacion Queretaro)超过6万份证书数据泄露。该数据包含大量教育证书的完整记录。泄露了持有者完整姓名、CURP身份号、机构数据、签发数据、电子签名等敏感信息。
据称泄露内容如下:
● 证书持有者信息(完整姓名、CURP身份号)
● 机构与签发数据(机构数据、签发数据、电子签名)
● 其他关联记录(可能包含教育背景、证书类型及相关元数据)
总结
此次泄露涉及墨西哥克雷塔罗州大量教育证书持有者的敏感身份与证书数据,风险极高,可能导致身份盗用、针对性诈骗或隐私侵犯。相关人员需警惕可疑联系并监控个人信息安全。
发布者:p41ccz12a
发布日期:2026-07-16
被害组织:iyelo.com
黑客论坛曝光沙特阿拉伯领先汽车租赁公司Iyelo.com员工敏感信息泄露,共9.75GB。该公司为沙特主要租车服务提供商。泄露了大量员工人事档案,包括休假、工作合同、评估、辞职、身份证明等敏感文件。
据称泄露内容如下:
● 员工人事档案(休假记录、工作合同、申请、复职、评估、试用期、缺勤、行政决定、年度报告、辞职、书面通知、身份证明、居民信息、终止、接受、生病警告、员工调动、试用、删除等文件)
● 敏感个人信息(姓名、身份、联系方式、就业历史等,可能包含在档案中)
● 其他关联记录(可能包含服务记录、通知与警告等)
总结
此次泄露涉及沙特阿拉伯员工大量敏感人事与身份数据,风险极高,可能导致身份盗用、针对性诈骗或隐私侵犯。Iyelo员工需警惕可疑联系并监控个人信息安全。
发布者:MirrorShell
发布日期:2026-07-16
被害组织:westvillagedallas.com
黑客论坛曝光美国达拉斯西村网站westvillagedallas.com的WordPress完整数据库泄露,包含用户账号信息。该网站为当地社区与房地产相关平台。泄露了用户登录凭证、邮箱、注册时间、昵称等敏感数据。
据称泄露内容如下:
● 用户账号信息(ID、user_login、user_pass、user_nicename、user_email、user_url、user_registered、user_activation_key、user_status、display_name)
● 访问与验证数据(可能包含IP、确认时间、最后活动记录等)
● 其他关联记录(用户权限、注册来源等)
总结
此次泄露涉及美国达拉斯西村网站的用户账号与访问痕迹,风险较高,可能导致账号被盗、网站被进一步入侵或针对性攻击。相关用户需立即重置密码并检查账户安全。
发布者:Sophia01
发布日期:2026-07-16
被害组织:rangee.com
黑客论坛曝光德国rangee.com邮箱数据库,包含大量德国用户邮箱地址。该数据库直接来自德国服务商,样本显示数百个真实邮箱。泄露了大量德国个人与企业邮箱地址。
据称泄露内容如下:
● 邮箱地址
● 关联用户信息
总结
此次泄露涉及德国大量用户邮箱信息,风险较高,可能引发垃圾邮件轰炸、钓鱼攻击或账号接管。德国用户需立即检查邮箱安全并警惕可疑邮件。
发布者:Catx2
发布日期:2026-07-16
被害组织:thai.ac
黑客论坛曝光泰国官方教育与地方政府网络平台thai.ac完整数据库备份与配置泄露,总大小907.45MB,包含1500+网站控制权限。该平台覆盖学校、市政当局及地方政务网络。泄露了大量用户ID、姓名、电话、地址、邮箱、密码哈希等敏感数据,并允许完全篡改与写权限控制全部1500+网站。
据称泄露内容如下:
● 数据库备份(1500+深度表,含用户ID、姓名、电话号码、地址、邮箱、密码哈希等个人信息)
● 网站配置与控制(1500+配置文件,允许完全篡改、写权限与网站接管)
● 内部系统凭证(DB主机、用户名、密码等)
● 其他文件(SQL备份、tar.gz压缩包、内部文档)
总结
此次泄露涉及泰国大量学校与地方政府敏感公民数据及网站控制权,风险极高,可能引发数据滥用、网站篡改、针对性诈骗或进一步网络入侵。泰国政府及学校需立即加强安全防护并监控异常访问。
发布者:ShadowByt3$
发布日期:2026-07-16
被害组织:雅培公司
黑客论坛曝光美国雅培(Abbott)公司通过LabCentral门户被入侵,泄露大量敏感技术与监管数据,总计690.20MB。泄露了CE认证文件、操作手册、监管文档、产品需求规格、校准器价值分配等核心知识产权与合规材料,黑客威胁若48小时内未联系则公开全部数据,并已通过反向Shell维持访问。
据称泄露内容如下:
● CE认证与制造场地文件(PDF格式,包含Wako Pure Chemicals和Technopath等合作伙伴的制造站点批准证书,确认符合欧洲法规)
● 操作手册与产品特定文档(实验室自动化系统如GLP Track、Decapper Module、Centrifuge Module的手册,8-10MB大小;AlinIQ AMS数据管理软件用户手册,含Smart Rules Editor、Statistics Manager、Task Scheduler等模块,3.47-10.29MB)
● 其他参考文档(技术规格、ASTM和HL7接口规范;监管文件如中国RoHS、法国公共卫生法典、内分泌干扰物、EU/UK REACH、IVDD到IVDR过渡文件;环境影响研究与培训检查表;发布说明如Alinity PRO Release Notes v2.5.pdf;SOP标准操作程序与故障排除指南)
● 产品需求文件(通过API抓取的30多个ZIP存档,含详细产品需求文档、规格和设计文件;单份校准器价值分配PDF如cal_CKMC_60515Y600.pdf)
● 价值分配数据(Alinity c校准器相关高度特定关键数据)
总结
此次泄露涉及雅培实验室诊断系统核心知识产权、监管合规文件与产品规格,风险极高,可能导致产品完整性受损、监管违规、竞争优势丧失或进一步供应链攻击。雅培及合作伙伴需立即加强安全防护并监控异常访问。
发布者:misere
发布日期:2026-07-16
被害组织:Fédération des Centres Sociaux et Socioculturels de France
黑客论坛曝光法国社会中心与社会文化中心联合会(FCSF)内部IT平台Rezofed.centres-sociaux.fr数据库泄露。该平台由法国全国各地区域联合会及社会中心使用,Apache用户拥有完全读写权限。泄露了明文密码的用户账号信息及大量联系人个人身份信息(PII),共29张主数据库表被导出为CSV。
据称泄露内容如下:
● 用户账号信息(user_id、user_name、user_description、user_password明文、user_status)
● 个人身份与联系数据(姓名、地址、电话、邮箱等PII)
● 系统与权限记录
总结
此次泄露涉及法国社会中心工作人员及相关人员的敏感账号与PII数据,风险极高,可能引发身份盗用、针对性诈骗或进一步网络攻击。FCSF及相关社会中心需立即重置所有密码并加强系统安全。
发布者:Sophia01
发布日期:2026-07-16
被害组织:Motoport e.K.
黑客论坛曝光德国摩托车经销商网络平台Motoport-haendler.de的WordPress用户数据库泄露,包含大量经销商与合作伙伴账号信息。泄露了用户邮箱、姓名、IP地址、注册时间、访问记录等敏感数据。
据称泄露内容如下:
● 用户账号信息(user_id、email、firstname、lastname、display_name)
● 访问与验证数据(ip、confirmed_ip、confirmed_at、last_opened、last_clicked、created_at)
● 状态与权限信息(keyuser、status、domain)
● 其他关联记录(user_registered、user_activation_key、user_status)
总结
此次泄露涉及德国摩托车经销商网络的用户账号与访问痕迹,风险较高,可能导致账号被盗、针对性攻击或进一步入侵公司系统。相关用户需立即重置密码并检查账户安全。
发布者:N4n
发布日期:2026-07-16
被害组织:Clipp
黑客论坛曝光厄瓜多尔科技公司Clipp(clipp.app / kradac.com)完整数据库及持久化后门泄露,数据总量达19GB,覆盖墨西哥、智利、哥伦比亚、秘鲁、玻利维亚等多国运营。该平台为城市出行(出租车、公交等)与钱包服务提供一体化应用。泄露了超过500万条记录、大量用户凭证、专有源代码、云端控制台访问权限、支付方式、内部文档及PDF/TXT文件,黑客通过反向Shell维持持久化访问。
据称泄露内容如下:
● 用户凭证与账号(用户名、密码、customer usernames and passwords)
● 客户与交易数据(500万条记录、出行订单、钱包交易)
● 源代码与开发系统(proprietary source code、development services、cloud console)
● 监控与支付信息(full access monitoring、payment methods)
● 内部文件与文档(internal documents、PDF files、TXT files)
● 持久化后门(reverseshell访问权限)
总结
此次泄露涉及厄瓜多尔及拉美多国出行与支付平台海量敏感数据及系统控制权,风险极高,可能引发大规模身份盗用、支付欺诈或进一步网络入侵。Clipp用户及合作伙伴需立即加强安全防护并监控异常访问。
发布者:ZeroBytes
发布日期:2026-07-16
被害组织:eva.gg
黑客论坛曝光法国eva.gg电竞平台完整数据库泄露,包含7万用户账号及近11.9万条API端预订记录。该平台提供电竞活动、比赛预订与周边销售服务。泄露了用户邮箱、地址、战斗通行证、预订信息等敏感数据,黑客通过GraphQL接口漏洞获取完整访问权限。
据称泄露内容如下:
● 用户账号信息(user_id、username、email、fullName、address、phone、birthdate、gender、language)
● 会员与偏好数据(role、battlepass、newsletter、isPublic、isPasswordConfigured、eSportEnabled)
● 预订与活动记录(bookings、reservations、create_order_for_user)
● 平台运营数据(63个法国场地、99家供应商、764种产品、10款游戏、赛季、After-H分数、本地CSV导出)
总结
此次泄露涉及法国电竞平台大量用户隐私与预订数据,风险极高,可能引发身份盗用、针对性诈骗或账号滥用。eva.gg用户需立即修改密码并警惕可疑联系。
更多每日/月度暗网情报分析,请访问 https://00sec.com 或关注公众号“零零信安科技”。