Favicon
2026年04月14日 每日数据泄露快报 | 零零信安暗网威胁情报

2026年04月14日 每日数据泄露快报 | 零零信安暗网威胁情报

每日数据泄露快报 | 零零信安暗网威胁情报

📅 2026-04-14

零零信安作为国内领先的暗网威胁情报服务商,专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。

简述:今日泄露大事件,美国建筑企业数据泄露、委内瑞拉国家电力系统遭完全持久控制、法国1800万公民身份数据泄露、美国医疗诊所2.3TB医疗数据泄露、墨西哥药房连锁账户凭证泄露等。

数据泄露监控

📋 情报说明

本简报基于对暗网交易市场、黑客论坛及Telegram渠道的实时监控,以下为近期于暗网中发布和售卖的部分泄露数据情报。

01 零零信安暗网新闻 | 美国Marshal Renee Construction公司数据泄露事件

发布者:Qilin-Securotrop

发布日期:2026-04-14

被害组织:Living Realty

💾 数据条数 1909097

威胁行为者于近日在黑客论坛发布贴文,宣称已窃取美国建筑企业Marshal Renee Construction的内部数据。泄露数据总量接近25万份文件,内容包括员工敏感个人信息及公司商业合同。

据称该数据泄露如下:

● 员工个人身份信息
● 公司商业与合同文件
● 企业基本信息

总结
此次泄露涉及Marshal Renee Construction公司大量员工个人身份信息及核心商业合同文件。由于SSN泄露可能导致身份盗用风险,而商业合同与投标文件的暴露可能影响公司市场竞争地位,该事件对员工隐私安全与公司商业运营均构成实质性威胁。

02 零零信安暗网新闻 | Universal Mailing Service 遭 Securotrop 勒索软件攻击

发布者:Qilin-Securotrop

发布日期:2026-04-14

被害组织:Universal Mailing Service

💾 数据条数 506072 📁 数据量 490 GB

Universal Mailing Service(环球邮寄服务公司)已被确认遭遇Securotrop勒索软件攻击,作为邮寄物流领域企业,其核心业务系统、数据存储体系已受侵入,攻击者大概率完成了数据窃取与文件加密操作,以双重勒索模式向企业施压。

据称该数据泄露如下:

● 用户敏感信息
● 物流运营数据
● 商业合作数据

总结
此次针对环球邮寄服务公司平台Universal Mailing Service的数据泄露,对企业安全和业务系统造成严重影响。

03 零零信安暗网新闻 | 委内瑞拉国家电力系统CORPOELEC遭联合协调网络攻击并取得完全持久控制

发布者:GordonFreeman

发布日期:2026-04-14

被害组织:CORPOELEC (委内瑞拉国家电力公司)

黑客组织宣称对委内瑞拉国家电力公司CORPOELEC及国家电力系统(SEN)实施多向量联合协调攻击,已成功在系统中建立完全持久化控制,掌握关键水电站和变电站的SCADA系统。

据称该数据泄露如下:

● Guri水电站及Yaracuy变电站完整SCADA控制权
● 全国765kV高压骨干网ABB/Siemens RTU完全权限
● IEC 104 / DNP3协议流量操纵与未授权命令注入
● PLC控制器命令执行能力
● 全国电网每条断路器完整映射
● 国家调度中心管理权限被撤销

总结
此次针对委内瑞拉国家电网的OT/SCADA深度攻击后果极为严重,攻击者已掌握核心发电与输电设施控制权,可能引发大规模停电、电网崩溃及国家能源安全危机。该事件对委内瑞拉及区域能源稳定构成重大威胁。

04 零零信安暗网新闻 | 法国ANTS国家安全证件局1800万条公民身份数据泄露

发布者:EvilDump

发布日期:2026-04-14

被害组织:Agence Nationale des Titres Sécurisés

💾 数据条数 18000000

黑客论坛曝光法国国家安全证件局(Agence Nationale des Titres Sécurisés,简称ANTS)大型数据库,总计约1800万条记录。ANTS是法国政府负责发放护照、国民身份证、驾照等官方安全证件的核心机构。

据称该数据泄露如下:

● 完整法律姓名(包括多个名字、曾用名/婚前姓)
● 联系方式(邮箱、电话)
● 详细住址信息
● 出生日期
● 性别与婚姻民事状态
● 账户元数据及认证状态

总结
此次法国政府核心身份管理系统数据泄露规模巨大且极为敏感,涉及数千万法国公民的官方身份信息,可能引发大规模身份盗用、诈骗及国家安全风险。受影响人员需高度警惕个人信息被滥用。

05 零零信安暗网新闻 | 美国AMETEK Process Instruments 3.76GB过程分析仪技术与商业机密泄露

发布者:zestix

发布日期:2026-04-14

被害组织:AMETEK Process Instruments

📁 数据量 3.76 GB 💰 售价 750 USD

黑客论坛出售全球领先在线过程分析仪制造商AMETEK Process Instruments完整技术与商业数据包,总量3.76GB。该公司为石油化工、能源等行业提供高精度在线分析仪,此次泄露包含多款核心产品的全套技术文档、销售资料及内部支持文件。

据称该数据泄露如下:

● 682T-HP硫分析仪(高粘度碳氢化合物如原油):工程图纸、手册(ATEX Zone 1/2、俄文版)、演示文稿、培训视频、产品照片
● 3050系列水分分析仪(QCM):完整手册、AMEVISION V2.13软件、配置器、服务公告、培训视频
● 888/888L硫回收尾气分析仪:详细图纸、手册、产品公告、成功案例
● Thermox WDG-V燃烧分析仪:应用笔记、培训演示文稿、手册
● 其他关键产品:Dycor质谱仪、TDLAS 5100系列、光度计(993X、9933等)、痕量分析仪、管道仪表
● 2025年全产品组价格列表(北美/南美)、备件定价、服务费率、销售会议资料、LATAM培训、停产通知及条款条件

总结
此次泄露包含工业关键测量设备的核心技术图纸、软件及2025年最新商业销售数据,风险极高,可能导致逆向工程、供应链攻击或竞争情报窃取。相关工业企业及合作伙伴需立即加强技术文档安全管理并启动应急响应。

06 零零信安暗网新闻 | 墨西哥Farmacias del Ahorro药房连锁1.85万条邮箱密码泄露

发布者:Z3r00

发布日期:2026-04-14

被害组织:Farmacias del Ahorro

💾 数据条数 18530

黑客论坛曝光墨西哥知名药房连锁Farmacias del Ahorro完整用户数据库转储,共18,530条记录,每条均包含对应URL、邮箱地址及明文密码。

据称该数据泄露如下:

● URL地址
● 邮箱地址
● 密码

总结
此次Farmacias del Ahorro药房连锁账户凭证泄露风险极高,攻击者可直接登录用户账号,窃取处方记录、支付信息或实施进一步钓鱼攻击。受影响客户需立即修改密码,并警惕任何与药房相关的可疑邮件或登录通知。

07 零零信安暗网新闻 | 美国科罗拉多肺部重症诊所2.3TB医疗数据泄露

发布者:PEAR

发布日期:2026-04-14

被害组织:Colorado Pulmonary Intensivists

📁 数据量 2.3 Tb

黑客团伙PEAR宣布攻破美国科罗拉多肺部重症诊所(Colorado Pulmonary Intensivists,cpimedicine.com)系统,泄露总数据量高达2.3TB,包含大量患者医疗记录及机构内部敏感信息。

据称该数据泄露如下:

● 大量患者PII(个人识别信息)与PHI(受保护健康信息)
● 财务记录
● 人事(HR)数据
● 医生及供应商信息
● 电子邮件通信记录
● 云存储数据

总结
此次美国医疗机构大规模医疗数据泄露涉及众多患者敏感健康隐私信息,风险极高,可能引发医疗诈骗、身份盗用、敲诈勒索及隐私严重侵害。受影响患者需立即提高警惕,加强个人信息保护。

更多每日/月度暗网情报分析,请访问 https://00sec.com 或关注公众号“零零信安科技”。