零零信安暗网新闻 | 委内瑞拉Krece App疑遭大规模数据泄露

零零信安作为国内领先的暗网威胁情报服务商，专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。

威胁行为者在黑客论坛发布消息，宣称已入侵委内瑞拉移动应用Krece，并获取了最新更新的完整机密数据库，数据采集日期为2026年4月3日。该应用Krece是一款在委内瑞拉流行的积分/支付/购物类App，用户通过购买“点数”（Puntos）进行消费、付款或兑换服务。

具体泄露数据如下：

● 用户全名

● 用户ID或账户标识

● 积分类型及积分数量

● 购买/交易历史（日期、商品、金额）

● 支付状态（Pagado / Debe / Pendiente）

● 到期日期（Vence）

● 欠款金额（Debe）

● 剩余余额（Saldo restante）

● 购买金额记录

总结

威胁行为者在黑客论坛宣称入侵委内瑞拉Krece App，窃取并公开约600万条用户机密数据，包括积分余额、交易历史、欠款记录、支付状态等财务敏感信息，数据更新至2026年4月3日。事件尚未得到官方证实，但若属实，将构成委内瑞拉移动支付领域重大隐私泄露，可能引发大规模诈骗、身份盗用及用户资金安全风险。凸显本地化金融科技App在数据加密、访问控制及漏洞管理上的严重不足，亟需紧急审计系统、通知受影响用户并加强安全防护措施。

更多每日/月度暗网情报分析，请访问 https://00sec.com 或关注公众号“零零信安科技”。