零零信安暗网新闻 | 委内瑞拉Movilnet电信公司20万电话号码及敏感数据泄露

零零信安作为国内领先的暗网威胁情报服务商，专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。

黑客论坛曝光委内瑞拉Movilnet电信公司服务器数据，共20万条电话号码及敏感记录。该泄露通过MongoDB关键IDOR漏洞实现，泄露了fechaActivacion、subTipo、minimoLineasAfiliadas、estatus、codigoServicio、indicadorProvisioning、fechaInicioServicio、indicadorCargoMensual、descripcion、maximoLineasAfiliadas、idServicio、subGrupo、montoServicio、fechaEstatus、grupo等大量敏感字段。

据称泄露内容如下：

● 激活日期（fechaActivacion）

● 子类型（subTipo）

● 最小关联线路数（minimoLineasAfiliadas）

● 状态（estatus）

● 服务代码（codigoServicio）

● 预配置指示器（indicadorProvisioning）

● 服务开始日期（fechaInicioServicio）

● 月费指示器（indicadorCargoMensual）

● 服务描述（descripcion）

● 最大关联线路数（maximoLineasAfiliadas）

● 服务ID（idServicio）

● 子组（subGrupo）

● 服务金额（montoServicio）

● 状态日期（fechaEstatus）

● 组别（grupo）

总结

此次泄露涉及委内瑞拉电信运营商大量客户电话号码及服务核心数据，风险极高，可能引发精准诈骗、身份盗用及电信欺诈。Movilnet用户需立即提高警惕并加强个人信息保护。

更多每日/月度暗网情报分析，请访问 https://00sec.com 或关注公众号“零零信安科技”。