零零信安暗网新闻 | 意大利电信网络编排平台Xacria XNO大规模客户与网络配置数据泄露

零零信安作为国内领先的暗网威胁情报服务商，专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。

黑客论坛曝光意大利电信网络编排平台Xacria XNO（Xacria Network Orchestrator）遭入侵。该平台为意大利Tier 1-3电信运营商提供光纤宽带（FTTH/GPON）、移动宽带及企业EVPN电路的零接触配置与自动化服务。攻击者泄露446笔服务订单、大量用户PII、网络配置数据，并确认可创建/删除生产订单及注册任意Webhook回调。平台同时存在硬编码安全令牌及开放Webhook端点等严重安全漏洞。

据称泄露内容如下：

● 用户PII（账号号、IMSI识别码、MSISDN手机号、MAC地址、分配IP地址）

● 移动用户配置（预付费计费档案、5G NSA/SA服务状态、流量整形策略、国际漫游配置）

● 企业电路数据（VDSL接入技术、QoS配置、VLAN分配、伪线ID、完整路由器CLI命令）

● 安全凭证（硬编码安全令牌6191a28dbda24f48bf79c417d51402af）

● Webhook配置与回调端点

总结

此次泄露涉及意大利电信基础设施核心数据与大量用户隐私，风险极高，可能引发大规模网络中断、用户隐私泄露或针对性攻击。Xacria及FASTWEB、SKY Italia等相关运营商需立即修复安全漏洞、重置所有凭证、关闭开放端点并通知受影响用户。

更多每日/月度暗网情报分析，请访问 https://00sec.com 或关注公众号“零零信安科技”。