2026年05月07日 每日数据泄露快报 | 零零信安暗网威胁情报
每日数据泄露快报 | 零零信安暗网威胁情报
📅 2026-05-07
零零信安作为国内领先的暗网威胁情报服务商,专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。
简述:今日泄露大事件,德国Sehlmann Fensterbau门窗公司44GB企业数据泄露、罗马尼亚MediaGalaxy.ro电商平台8.6万用户数据泄露、印尼能源与矿产资源部燃料油分销商数据库泄露、伊拉克Astafad数据库大规模泄露、以色列公民数据库大规模泄露、美国医疗运输网络50万+患者记录泄露、乌拉圭Antel TuID Digital政府数字身份平台8GB数据泄露、homes.at.world房地产平台700万代理与投资者数据泄露等。
📋 情报说明
本简报基于对暗网交易市场、黑客论坛及Telegram渠道的实时监控,以下为近期于暗网中发布和售卖的部分泄露数据情报。
发布者:akira
发布日期:2026-05-07
被害组织:Sehlmann Fensterbau GmbH
黑客论坛曝光德国Sehlmann Fensterbau GmbH门窗建筑公司44GB完整企业数据,包含员工个人信息、财务文件及大量项目资料。
据称泄露内容如下:
● 员工个人信息(护照、驾照、欧盟身份证等)
● 财务文件
● 项目文件
● 其他企业内部资料
总结
此次德国Sehlmann Fensterbau门窗公司数据泄露,暴露了大量员工隐私与商业项目信息,可能引发身份盗用、商业间谍及精准诈骗风险。受影响企业需立即加强数据安全审查。
发布者:moxzey
发布日期:2026-05-07
被害组织:Media Galaxy
黑客论坛曝光罗马尼亚知名电商平台mediagalaxy.ro完整用户数据库,共86,283条记录。该数据库泄露了大量用户个人信息和订单相关敏感数据,包括id(用户ID)、first_name / last_name(姓名)、phone(电话号码)、billing_name / billing_phone(账单姓名/电话)、billing_country / billing_suburb / billing_city / billing_street / billing_postal_code(账单地址信息)、shipping_phone / shipping_country / shipping_suburb / shipping_city / shipping_street / shipping_postal_code(配送地址信息)以及payment_mode / currency(支付方式/货币)等核心字段。
据称泄露内容如下:
● id(用户ID)
● first_name / last_name(姓名)
● phone(电话号码)
● billing_name / billing_phone(账单姓名/电话)
● billing_country / billing_suburb / billing_city / billing_street / billing_postal_code(账单地址信息)
● shipping_phone / shipping_country / shipping_suburb / shipping_city / shipping_street / shipping_postal_code(配送地址信息)
● payment_mode / currency(支付方式/货币)
总结
此次罗马尼亚 MediaGalaxy.ro 8.6万用户数据泄露风险极高,暴露了大量消费者的姓名、联系方式、完整账单与配送地址以及支付相关信息,可能导致身份盗用、精准诈骗、信用卡盗刷及钓鱼攻击。受影响用户需立即修改密码、检查银行交易记录,并警惕任何冒充 MediaGalaxy 的诈骗邮件或电话。
发布者:MrLucxy
发布日期:2026-05-07
被害组织:印尼能源与矿产资源部
黑客论坛曝光印尼能源与矿产资源部(Kementerian ESDM)官方数据库——2025年第二学期普通商业实体燃料油分销商完整列表。该数据库泄露了大量燃料油分销商的核心商业信息,包括Nama Penyalur(分销商名称)、Alamat Kantor(办公地址)、NTB/TDP、NPWP Penyalur(税务编号)、Alamat Fasilitas(设施地址)、Kota/Kabupaten(城市/县)、Provinsi(省份)、Tanggal Awal / Tanggal Akhir(生效/到期日期)、Nopol/Nama Kapal(车牌/船名)、Kapasitas(容量)等敏感记录。
据称泄露内容如下:
● Nama Penyalur(分销商名称)
● Alamat Kantor(办公地址)
● NTB/TDP
● NPWP Penyalur(税务编号)
● Alamat Fasilitas(设施地址)
● Kota/Kabupaten(城市/县)
● Provinsi(省份)
● Tanggal Awal(开始日期)
● Tanggal Akhir(结束日期)
● Nopol/Nama Kapal(车牌/船名)
● Kapasitas(容量)
总结
此次印尼能源与矿产资源部(ESDM)燃料油分销商数据库泄露,暴露了2025年官方授权的燃料油分销企业完整商业信息,风险极高,可能导致商业机密外泄、燃料油市场操纵、腐败调查线索泄露以及针对能源企业的精准诈骗或供应链攻击。相关企业和从业者需立即加强账户安全监控,并警惕利用此次泄露数据进行的诈骗行为。
发布者:FreeManX
发布日期:2026-05-07
被害组织:Astafad
黑客论坛曝光伊拉克Astafad平台完整数据库,该数据库泄露了大量经销商及用户敏感个人信息和商业数据,包括Name(姓名)、Email(邮箱)、Phone(电话号码)、Dealer Numbers(经销商号码)、Dealer Addresses(经销商地址)、Master Payments(主支付记录)以及大量其他内部交易和账户信息。
据称泄露内容如下:
● Name(姓名)
● Email(邮箱)
● Phone(电话号码)
● Dealer Numbers(经销商号码)
● Dealer Addresses(经销商地址)
● Master Payments(主支付记录)
总结
此次伊拉克Astafad数据库泄露风险极高,暴露了大量经销商的姓名、联系方式、地址以及支付交易记录,可能导致严重身份盗用、精准诈骗、资金盗窃及商业信息滥用。受影响用户和经销商需立即修改相关账号密码、加强支付账户监控,并警惕诈骗风险。
发布者:Xyph0rix
发布日期:2026-05-07
被害组织:以色列公民数据库
黑客论坛曝光以色列公民完整数据库(DATABASE WARGA ISRAEL),该数据库泄露了大量以色列居民的敏感个人信息,包括phone(电话号码)、uid(用户ID)、email(邮箱地址)、first_name / last_name(姓名)、gender(性别)、date_registered(注册日期)、birthday(出生日期)、location / hometown(当前位置/家乡)、relationship_status(婚姻/关系状态)、education(教育背景)、work(工作信息)以及last_update / creation_time(最后更新时间/创建时间)等核心数据。
据称泄露内容如下:
● phone(电话号码)
● uid(用户ID)
● email(邮箱地址)
● first_name / last_name(姓名)
● gender(性别)
● date_registered(注册日期)
● birthday(出生日期)
● location / hometown(当前位置/家乡)
● relationship_status(婚姻/关系状态)
● education(教育背景)
● work(工作信息)
● groups / pages(群组/页面信息)
● last_update / creation_time(最后更新时间/创建时间)
总结
此次以色列公民数据库大规模泄露,暴露了大量居民的核心身份信息、联系方式、生活细节及社交数据,风险极高,可能导致身份盗用、精准诈骗、钓鱼攻击及针对以色列公民的定向网络犯罪。受影响用户需立即修改邮箱及关联账号密码,启用双因素认证,并加强个人信息监控。
发布者:boltakk
发布日期:2026-05-07
被害组织:US Medical Transport Network(美国非紧急医疗运输平台)
黑客论坛曝光美国非紧急医疗运输(NEMT)平台完整管理员访问权限及数据库,共涉及50万+患者记录。该售卖帖由用户boltak发布,提供的是实时运营控制面板,而非静态数据转储。卖家宣称可完全掌控整个美国医疗运输网络,包括实时查看、管理和修改所有操作。
据称泄露内容如下:
● 50万+患者完整数据库(人口统计数据、保险详情、Medi-Cal保险信息、敏感医疗记录)
● 实时管理员控制面板(全功能仪表盘)
● 200+提供商网络访问权限
● 实时行程操作、司机分配、计费系统
● 创建假提供商账号功能
● 平台源代码(Smart-Data-Hub)
● Ghost Billing(幽灵计费)与数据销售能力
总结
此次美国医疗运输网络50万+患者记录及完整管理员访问权限泄露风险极高,不仅暴露大量患者隐私与医疗保险信息,更允许买家实时操纵医疗运输系统进行幽灵计费、虚假行程和数据滥用,可能导致巨额医保诈骗、患者隐私大规模泄露及医疗体系安全危机。受影响患者及相关机构需立即加强监控,并警惕潜在的身份盗用与诈骗风险。
发布者:LaPampaLeaks
发布日期:2026-05-07
被害组织:Antel
黑客论坛曝光乌拉圭国有电信运营商Antel运营的TuID Digital政府数字身份平台完整数据库及内部文件,总容量8GB。该平台是乌拉圭政府官方数字身份系统,允许公民在线完成行政手续,被宣传为“高度安全”(支持双因素认证和生物识别)。卖家LaPampaLeaks通过API密钥和私钥获取了数千公民的完整数据,并可查看、修改密码和账户设置,实现了对数千乌拉圭人数字身份的实际控制。
据称泄露内容如下:
● CI(Cedula de identidad,身份证号)
● 姓名、姓氏、fullName
● 邮箱地址
● 电话号码
● 出生日期
● 最新更新时间
● 验证邮件/手机号状态
● 安全级别、生物识别验证状态
● 地址、城市、部门、位置信息
● 数字签名历史、证书信息
● 内部文件(提案、员工反馈、法律文件、技术基础设施文档、小型数据库等)
● TuID Digital API密钥及后端完整文件
总结
此次乌拉圭Antel TuID Digital 8GB政府数字身份数据泄露风险极高,不仅全面暴露公民核心身份信息,还泄露了平台API密钥和内部运维文件,可能导致大规模身份盗用、数字签名伪造、行政手续滥用及国家数字身份系统安全崩溃。乌拉圭公民需立即登录TuID Digital修改密码、启用所有安全选项,并密切监控个人账户与官方服务异常。
发布者:Moon_WALK
发布日期:2026-05-07
被害组织:HOMES Real Estate Platform
黑客论坛曝光知名房地产平台homes.at.world(HOMES - Real Estate Platform)完整数据库,共7,023,773条记录(AGENT LINES 4,883,773条 + INVESTOR LINE 2,140,000条),总容量2.47GB,格式为CSV。该数据库泄露了大量全球代理、中介及投资者敏感个人信息与房产交易记录。
据称泄露内容如下:
● name / aname(姓名/别名)
● email(邮箱)
● phone / mobile(电话/手机)
● address(地址)
● unified_number / datanumber(统一编号/数据编号)
● country / city(国家/城市)
● seller / buyer(卖家/买家标识)
● nationality(国籍)
● id_number(身份证号/证件号)
● birth_date(出生日期)
● p_expiry_date(证件到期日期)
● m_developer(开发商)
● property_type_en(房产类型英文)
● land_number(土地编号)
总结
此次全球homes.at.world 700万条房地产平台数据泄露规模巨大,暴露了海量代理与投资者的核心身份信息及房产交易记录,风险极高,可能导致身份盗用、精准诈骗、房地产交易欺诈及针对高净值人群的定向攻击。受影响用户需立即修改密码、启用双因素认证,并密切监控个人账户与征信记录。
更多每日/月度暗网情报分析,请访问 https://00sec.com 或关注公众号“零零信安科技”。