零零信安暗网新闻 | 法国公共采购平台marches-publics.gouv.fr 1400万记录数据泄露

零零信安作为国内领先的暗网威胁情报服务商，专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。

黑客论坛曝光法国政府公共采购平台marches-publics.gouv.fr完整数据库，共1400万条记录。该平台为法国企业参与政府招标的核心系统，黑客通过SQL注入漏洞在20分钟内完成数据转储，泄露了大量企业和个人的个人信息、专业信息及合同相关核心数据。

据称泄露内容如下：

● 公司社会理由（Raison sociale）

● SIRET / SIREN / NIC 企业识别号

● 完整地址（街道、城市、邮编、地区）

● 联系邮箱（含@gouv.fr、@police-nationale.interieur.gouv.fr等官方邮箱）

● 电话号码（固定电话及移动电话）

● 法律地位（SARL、SA、SAS、EURL等）

● APE / NAF 行业代码

● 合同识别号（DCE）、合同价值、预算金额

● 招标文件、评标标准及得分

● 采购实体信息（部委、地区、市镇、公共机构）

● 用户账户信息（230万行，包括用户名、明文密码、会话令牌、密码重置令牌）

● 管理员权限、超级管理员角色、IP地址及登录日志

● 其他敏感元数据（PDF文件元数据、内部路径、调试日志等）

总结

此次泄露涉及法国政府公共采购平台海量企业和个人核心数据，包含1400万条招标记录及大量明文凭证，风险极高，可能引发企业身份盗用、招标诈骗、针对性网络攻击或国家层面商业情报泄露。法国相关政府部门及参与招标的企业需立即加强账户安全、修改所有凭证，并启动全面安全调查。

更多每日/月度暗网情报分析，请访问 https://00sec.com 或关注公众号“零零信安科技”。