零零信安暗网新闻 | 法国泰雷兹集团（Thales Group）6.4K用户与权限数据库泄露

零零信安作为国内领先的暗网威胁情报服务商，专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。

黑客论坛曝光法国跨国国防与科技巨头泰雷兹集团（Thales Group）内部数据库，共6.4K条记录。该数据库以JSON格式呈现，包含租户信息、用户权限（SIGNER、WATCHER、GDPR等）、目录结构、组织架构及大量个人联系信息，文件大小85MB。

据称泄露内容如下：

● 租户ID与名称（tenantId、tenantName）

● 权限与角色（entitlementNames，包括SIGNER、WATCHER、GDPR）

● 用户信息（userId、email、firstName、lastName、phone）

● 组织与目录（organisation、organisationId、directoryAlias、directories）

● 状态与属性（status、enrolled、circle、attributes、circleModifiable等）

● 外部人员与联系信息（external-people）

总结

此次泄露涉及泰雷兹集团内部用户权限、组织架构及敏感联系数据，风险极高，可能引发供应链攻击、针对性间谍活动、国家安全威胁或GDPR合规危机。泰雷兹集团需立即启动安全应急响应、加强身份访问管理与权限审计，并对受影响用户进行风险评估。

更多每日/月度暗网情报分析，请访问 https://00sec.com 或关注公众号“零零信安科技”。