零零信安暗网新闻 | 美国 Don E Bower 数据泄露事件

零零信安作为国内领先的暗网威胁情报服务商，专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。

美国一家专注于建筑管理服务的公司Don E Bower发生数据泄露。该公司提供建筑项目管理、施工协调、成本控制等相关服务，其私有与个人机密数据被威胁行为者在黑客论坛上公开，包含客户文档、预算、薪资记录、身份证件、税务文件、财务信息等全面内容。

具体泄露数据如下：

● Clients documents（客户文档，包括建筑合同、项目计划、变更订单、施工日志等）

● Budgets（预算文件，项目预算、成本估算、变更预算、现金流预测等）

● Payroll records（薪资记录，员工工资单、分包商支付、奖金、福利信息等）

● IDs（身份证件、护照、社会安全号码、商业登记号、承包商执照等身份证明）

● Taxes information（税务申报、税表、1099表格、销售税记录、退税文件等）

● Finance information（财务报表、银行对账单、发票、应收应付账款、资产清单、项目财务总结等）

总结

此次事件凸显建筑管理与工程服务公司在网络安全方面的重大漏洞。该类公司处理大量高价值项目（住宅、商业、基础设施等）的PII、财务记录与合同数据，一旦泄露，将直接导致商业间谍、投标操纵、财务欺诈、税务诈骗、针对性敲诈与知识产权盗用风险激增。

更多每日/月度暗网情报分析，请访问 https://00sec.com 或关注公众号“零零信安科技”。