墨西哥新莱昂州公共供水服务数据库遭大规模泄露：黑客免费公开790GB+用户数据

威胁行为者在黑客论坛发布消息，宣称已入侵墨西哥新莱昂州（Nuevo León）公共供水服务机构“Aguas y Drenaje de Monterrey”，泄露数据高度敏感，包括供水用户的完整个人信息及用水行为记录，极易被用于身份盗用、精准诈骗、敲诈勒索、针对性钓鱼，甚至社会工程攻击。供水服务数据因与家庭地址、实际居住人口、缴费习惯高度关联，具有极高的商业与犯罪价值。

根据威胁者描述，暴露的主要数据类别包括：

● 全名

● 地址

● 用水消耗数据

● RFC（联邦纳税人登记号）

总结

威胁行为者在黑客论坛免费公开墨西哥新莱昂州Aguas y Drenaje de Monterrey供水服务790GB+用户数据库，包含数百万居民的全名、地址、用水消耗记录及RFC等核心个人信息，并附带对州政府及数据转售者的威胁。事件尚未得到官方证实，但若属实，将构成墨西哥公共服务领域空前规模的公民数据泄露，可能引发大规模隐私侵害、诈骗浪潮及政府信任危机。凸显公用事业机构数据安全防护的极端脆弱性，亟需紧急审计系统、通知受影响用户、加强加密及入侵响应能力。