零零信安暗网新闻 | 美国NAIC保险监督官协会3.1TB数据泄露

零零信安作为国内领先的暗网威胁情报服务商，专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。

黑客论坛曝光美国NAIC（保险监督官协会）网站数据泄露，包含超过3.1TB数据。泄露了26.4万份保险监管文件、客户记录、评级机构文件、财务报表以及AWS基础设施配置与凭证等高度敏感监管与技术数据。

据称泄露内容如下：

● 保险监管文件（264k PDFs: property/casualty、health、life/A&H filings 2017–2024）

● 客户记录（2k bulk order records: purchaser names、emails、payment identifiers）

● 评级机构文件（45k files from Moody's、Fitch、S&P等）

● 财务报表与HR数据（statutory financial statements、HR Ratings master data、CUSIP/ISIN identifiers）

● 基础设施凭证（AWS configuration logs、SQL scripts、stored credentials for SERFF、OPTins、UCAA）

总结

此次泄露涉及美国NAIC大量监管、客户与基础设施核心信息，风险极高，可能引发监管操纵、身份盗用、金融诈骗或针对性攻击。受影响机构与个人需立即加强数据安全与保护措施。

更多每日/月度暗网情报分析，请访问 https://00sec.com 或关注公众号“零零信安科技”。