2026年05月21日 每日数据泄露快报 | 零零信安暗网威胁情报

发布者：giorggios

发布日期：2026-05-21

被害组织：西班牙国家税务管理局（Agencia Tributaria）

黑客论坛曝光西班牙国家税务局官方电子平台agenciatributaria.gob.es（Sede Electrónica）完整数据库。该平台为西班牙公民、企业办理报税、年度所得税申报、企业税费缴纳及税务文件验证的核心系统，此次泄露包含约1000万条西班牙纳税人记录。

据称泄露内容如下：

● 姓名（Nombre y apellidos）
● 国家身份证号码（Documento nacional de identidad / DNI/NIE/CIF）
● 出生日期（Fecha de nacimiento）
● 居住地址或省份（Dirección o provincia de residencia）
● 第一联系电话（Primer teléfono de contacto）
● 第二联系电话（Segundo teléfono de contacto）
● 第三联系电话（Tercer teléfono de contacto）
● 国家代码（Código de país）
● 居住国家（País de residencia）
● 技术标识旗标（Indicadores técnicos / Flags）

总结

此次泄露涉及西班牙1000万纳税人高度敏感的税务身份信息、完整住址及联系方式，风险极高，可能引发大规模身份盗用、税务诈骗、精准敲诈勒索或针对性犯罪。西班牙税务局及受影响公民需立即加强个人信息保护，相关部门应紧急启动安全调查与数据补救措施。

发布者：huntertrace

发布日期：2026-05-21

被害组织：UPS (United Parcel Service)

黑客论坛出售UPS（联合包裹服务）及iShip物流平台高级数据包。该数据包包含UPS商店凭证、业务账户信息、营销数据库以及iShip供应链远程代码执行（RCE）利用信息。

据称泄露内容如下：

● 商业账户包（500+条）：完整信息、API keys、GUIDs、密码
● UPS商店凭证：1056条明文凭证（username:password）、191条JSON凭证（email:password）
● 营销数据库：邮箱地址、语言代码、国家代码、状态变更时间戳、沟通偏好设置（GLOBAL、PROMOTIONAL、NEW_PRODUCT、NEWSLETTER、SERVICEUPDATE）
● 标签生成系统：自动UPS运输标签生成、UPS API完整集成
● 供应链RCE利用：iShip完整软件、RCE获取方法（可用于开发个人PoC）

总结

此次泄露包含大量UPS/iShip商户账户凭证、API密钥及供应链攻击向量，风险极高，可能引发账户劫持、物流诈骗、API滥用、资金盗窃或大规模供应链攻击。受影响商户需立即修改所有凭证、轮换API密钥，并加强系统安全审查。

发布者：tojode9265

发布日期：2026-05-21

被害组织：互动资通股份有限公司

黑客论坛出售台湾简讯平台域控制器访问权限及完整内部网络架构。该平台为台湾主要企业短信、通讯及相关服务提供商，此次泄露包含详细网络拓扑图及基础设施信息。

据称泄露内容如下：

● 域控制器访问权限（Domain Controller Account）
● 完整网络架构图（Network Architecture Diagram）
● HAProxy反向代理配置及公网IP
● 后端路由详情（Backend Routing）
● IIS + ServiceCenter + PRTG服务器
● MSSQL数据库端口
● Web服务端口（80、443等）
● SSH服务端口
● 前端域名路由（every8d.com、teamplus.tech等）
● 内部IP地址及端口映射

总结

此次泄露暴露了台湾重要企业通讯平台的域控制器权限及完整内部网络基础设施，风险极高，可能引发网络渗透、横向移动攻击、数据大规模窃取或供应链攻击。相关台湾上市公司及平台需立即加强域控制器安全、审查网络暴露面并进行紧急加固。

发布者：Tanaka

发布日期：2026-05-21

被害组织：Smarterstore.it

黑客论坛发布意大利Smarterstore.it（智能手机及配件在线商店）完整客户数据库。该平台自2021年起运营，此次泄露为2024年数据，共21,000余条用户记录，以CSV格式呈现。

据称泄露内容如下：

● 用户ID（ID）
● 姓名（Name）
● 邮箱地址（Email）
● 用户组（Group）
● 电话号码（Phone）
● 邮政编码（ZIP）
● 国家/州/省（Country、State/Province）
● 客户注册时间（Customer Since）
● 网站信息（Web Site）
● 确认邮箱状态（Confirmed email）
● 账户创建时间（Account Created in）
● 账单地址与配送地址（Billing Address、Shipping Address）
● 出生日期（Date of Birth）
● 税务VAT号码（Tax VAT Number）
● 性别（Gender）
● 街道地址、城市（Street Address、City）
● 传真号码（Fax）
● 公司信息（Company）
● 账单姓名（Billing Firstname、Billing Lastname）
● 账户锁定状态（Account Lock）

总结

此次泄露涉及Smarterstore.it大量客户的姓名、邮箱、电话、详细地址、出生日期及税务信息等核心个人信息，风险极高，可能引发身份盗用、精准诈骗、电信诈骗或针对性犯罪。受影响用户需立即修改账户密码、加强个人信息保护，并警惕任何可疑联系。

发布者：Xyph0rix

发布日期：2026-05-21

被害组织：Banco do Brasil

黑客论坛曝光巴西最大国有银行Banco do Brasil（巴西银行）客户数据库。该数据库包含大量巴西本土客户的核心个人信息与联系方式。

据称泄露内容如下：

● 姓名（Name、Last Name）
● 邮箱地址（Email）
● 银行地址（Bank Address）
● 州（State）
● 城市（City）
● 邮政编码（PIN）
● 国家（Country）
● 电话号码（Phone）

总结

此次泄露涉及Banco do Brasil大量客户的姓名、联系方式、地址及银行相关个人信息，风险极高，可能引发身份盗用、银行诈骗、精准营销攻击或针对性犯罪。受影响客户需立即加强个人信息保护、监控银行账户异常，并警惕任何可疑电话或邮件联系。

发布者：Xyph0rix

发布日期：2026-05-21

被害组织：fwmdemoproject.com（演示项目）

黑客论坛曝光知名加密货币支付网关CryptoMerchant.com（thecryptomerchant.com）完整数据库。该平台为电商商户提供加密货币收款、发票生成、订单处理及支付插件服务，此次泄露包含平台全部用户账户、订单、交易记录及加密货币地址数据。

据称泄露内容如下：

● 用户账户信息（ID、用户名、密码、邮箱、昵称、业务名称、地址、国家、手机号、商户密钥、推荐码等）
● 订单记录（order_id、merchant_id、invoice_id、金额、支付模式、状态、发票邮件等）
● 交易记录（transactions，包括金额、手续费、支付地址、交易哈希等）
● 加密货币地址及私钥（crypto_addresses、private_key、coin类型）
● 支付配置与回调信息（callback_url、success_url、cancel_url、user_agent、IP地址等）
● 其他业务字段（referral_code、google_2fa_auth_enabled、fixed_currency_commission_status等）

总结

此次泄露包含大量明文/哈希密码、加密货币地址私钥以及完整交易流水，风险极高，可能直接导致用户资金被盗、钱包劫持、商户账户入侵或大规模加密货币诈骗。受影响用户与商户需立即修改所有密码、转移相关加密资产，并严格监控钱包地址与交易记录。

发布者：Vyntra

发布日期：2026-05-21

黑客论坛发布美国医疗保健领域数据库，共2.7万余条患者及医疗相关记录。该数据库包含大量美国患者信息以及医疗供应商、医师等核心数据，适合营销、商业情报等用途。

据称泄露内容如下：

● 姓名（First Name / Last Name）
● 地址信息（Address Information）
● 城市/州/邮编（City / State / ZIP）
● 电话号码（Phone Numbers）
● 邮箱地址（Email Address）
● 性别信息（Gender Details）
● 保险提供商（Insurance Provider）
● 保单号码（Policy Number）
● 医师信息（Physician Information）
● 医师电话/传真（Physician Phone / Fax）
● 医师NPI号码（Physician NPI）
● 每日检测次数（Tests Per Day）
● 胰岛素状态（Insulin Status）
● 血糖仪名称（Meter Name）
● 耗材来源（Supplies Source）

总结

此次泄露涉及美国大量患者的敏感医疗健康数据、保险信息及医师联系方式，风险极高，可能引发医疗诈骗、身份盗用、精准敲诈勒索或针对性犯罪。受影响患者及医疗机构需立即加强个人信息保护，并警惕任何可疑医疗、保险或药品相关诈骗联系。

发布者：Vyntra

发布日期：2026-05-21

被害组织：Salesforce

黑客论坛发布Data.com Salesforce B2B Leads完整数据库。该数据库来源于Data.com/Salesforce平台，包含23.1万余条经过验证的美国及国际企业和专业人士线索记录，适合营销、招聘、商业情报等用途。

据称泄露内容如下：

● 姓名（First Name、Last Name）
● 职位（Job Title）
● 电话号码（Phone Number、Direct Phone）
● 邮箱地址（Email Address）
● 详细街道地址（Street Address）
● 城市（City）
● 州/省（State / Province）
● 邮政编码（ZIP / Postal Code）
● 国家（Country）
● 公司名称（Company Name）
● 公司网站（Company Website）
● 部门详情（Department Details）
● 行业信息（Industry Information）
● 收入数据（Revenue Data）
● 员工规模（Employee Size）
● 股票代码（Stock Ticker）
● 收购来源（Acquisition Source）
● 活跃状态（Active Status）
● 管理层级（Management Level）
● SIC/行业分类（SIC / Industry Categories）

总结

此次泄露涉及大量企业和专业人士的核心联系方式、公司信息及商业情报，风险极高，可能引发精准营销攻击、商业间谍活动、身份伪造或针对性诈骗。受影响企业和个人需立即加强数据安全意识，并警惕任何可疑商业联系。

发布者：azazeljakel

发布日期：2026-05-21

被害组织：Colegio de Estudios Científicos y Tecnológicos del Estado de Oaxaca (CECyTEO)

黑客论坛曝光墨西哥CECYTEO.edu.mx（Tecnológico de CecyTeo）教育机构完整数据库及内部文件。该平台为墨西哥公立高等教育机构，此次泄露包含约600份职工、学生及管理员文件，以及管理员后台登录凭证。

据称泄露内容如下：

● 职工与学生个人信息
● INE（墨西哥选民身份证）
● RFC（税务识别号）
● 出生证明（Acta de Nacimiento）
● 银行文件（Documentos Bancarios）
● 管理员登录凭证（Administrator Credentials）

总结

此次泄露涉及墨西哥CECYTEO教育机构大量师生及职工的核心身份证明、税务、银行及管理员账户信息，风险极高，可能引发大规模身份盗用、文件伪造、精准诈骗或针对性犯罪。受影响师生及机构需立即加强个人信息保护，学校应紧急开展安全调查与系统补救措施。

发布者：AnonyBetlog

发布日期：2026-05-21

被害组织：菲律宾教育部 (DepEd)

黑客论坛曝光菲律宾教育部（Department of Education，DepEd）某一内部系统数据库，共8466条记录。该数据包含大量个人信息（PII）和敏感个人信息（SPI）。

据称泄露内容如下：

● 包含个人信息（PII）和敏感个人信息（SPI）
● 具体字段涉及教育系统相关人员及学生数据

总结

此次泄露涉及菲律宾教育部8466条核心教育系统记录，风险极高，可能引发身份盗用、精准诈骗、针对性敲诈或教育领域相关犯罪。菲律宾政府及受影响师生、家长需立即加强个人信息保护，DepEd应紧急开展系统安全审查与数据补救措施。