圣诞节突现数据泄露潮:威胁行为者Dumpster集中数据兜售为哪般?

admin
admin
admin
0
文章
0
评论
2025-12-26 01:48:30 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 2025年圣诞节,威胁行为者Dumpster在BreachForums集中兜售涉及19国2.8亿条数据,涵盖PII及政企敏感信息。此次事件揭示了数据商品化、平台化运营及全球化威胁趋势。建议企业强化数据加密与最小权限管理,政府完善跨境响应机制,公众警惕异常信息并及时修改密码。 综合评分: 88 文章分类: 数据泄露,威胁情报,安全大事件,应急响应,数据安全

cover_image

圣诞节突现数据泄露潮:威胁行为者Dumpster集中数据兜售为哪般?

原创

网空闲话

网空闲话plus

2025年12月25日 06:50 北京

2025年12月25日,暗网平台”泄密市场”(BreachForums)上出现了一波异常密集的泄露数据交易帖,由同一威胁行为者”Dumpster”(在BreachForums上以”垃圾箱”为昵称)在短短数小时内发布了超过30条帖子,涉及全球19个国家、17个行业,泄露数据总量高达2.8亿条。这一现象不仅揭示了当前网络安全威胁的规模化与系统化,也反映了威胁行为者运营策略的精细化演变。值得注意的是,BreachForums平台于2025年12月13日刚刚重新上线,这一数据泄露事件恰逢平台重启后不久。

数据泄露的规模与特征

通过对35条泄露帖子的统计分析,我们发现:

  • 地理分布:覆盖中国、巴西、韩国、俄罗斯、印度、西班牙、法国、德国、意大利等19个国家,其中亚洲国家占比40%(中国、日本、韩国、印度、印尼等),欧洲28%,美洲22%,其他区域10%。

  • 数据类型:包含个人身份信息(PII)(如身份证号、护照号、银行信息)、企业数据(客户资料、订单记录)、政府数据(公务员信息、税务记录)及行业特定数据(如酒店预订、房地产、招聘系统)。

  • 数据规模:单次泄露量从31.2万(智利泳池服务)到420万(日本房地产)不等,总泄露量约2.8亿条,其中CN(130万商业名录+88万新闻CMS)、巴西(220万公民数据+82万电商数据)、韩国(85万酒店+86万电商)数据量最大。

  • 发布模式:全部采用高度统一的格式:”嘿,[国家]数据泄露了,[数量]条记录,包含[敏感信息]”,并反复强调”我们始终接受担保交易”,形成系统化营销策略。 **

    **

    威胁行为者策略推测

“Dumpster”的运营模式显示出明显的商业思维与市场意识:

  1. 平台重启时机:BreachForums于12月13日重新上线,12月24-25日的集中发布恰好利用了平台重启后的关注度,制造”数据泄露潮”假象,提高数据可信度与吸引力。
  2. 数据价值分层:精准选择高价值数据(如印度Aadhaar、巴西CPF/CNPJ、韩国护照号)优先展示,同时混搭低价值数据(如论坛用户数据库)形成”数据套包”,满足不同买家需求。
  3. 风险分散机制:通过多国多行业数据混合发布,避免被单一国家执法机构锁定,同时利用”担保交易”承诺降低买家信任门槛。
  4. 平台关联性:BreachForums管理员在平台重新上线后曾致信法国网络犯罪部门,声称”我们曾有权访问贵部的所有内部系统”。需要明确的是,该声明中并未提及”垃圾箱”(Dumpster)这一用户名,因此无法从现有信息中推断Dumpster与BreachForums管理员之间存在直接关联

安全启示与应对建议

“Dumpster”的集中式数据兜售行为揭示了网络安全威胁的三大趋势:

  1. 数据商品化:泄露数据已从”攻击成果”转变为”可交易商品”,威胁行为者形成”数据收集-清洗-兜售”的完整产业链。
  2. 平台化运营:威胁行为者利用暗网平台(如BreachForums)进行系统化、商业化运营,而非零散攻击。
  3. 全球化协同:跨境数据泄露的频率与规模激增,凸显了现有网络安全监管的碎片化与滞后性。

对企业和个人的建议

企业:立即审查数据存储与访问权限,对PII数据实施加密与最小权限原则;建立数据泄露应急响应机制。

政府:推动跨境数据泄露事件的联合响应机制;加强数据保护法规执行力度。

公众:警惕异常营销信息,及时修改关联账户密码;对要求提供敏感信息的请求保持高度警惕。

#

Dumpster简介

Dumpster(BreachForums昵称”垃圾箱”)是BreachForums平台的VIP用户,于2023年9月11日加入,活跃度相对较低(总主题数81,总帖子数121,占论坛总量的0.11%和0.02%),但其影响力远超活跃度。该用户在Telegram上使用@Dumpster_bf账号,是暗网数据泄露市场的重要参与者,TG上的信息也非常少。从其发布的泄露数据内容看,Dumpster倾向于选择高价值数据集进行兜售,尤其关注包含政府系统、身份信息及商业数据的数据库。

参考资源:https://breachforums.bf/

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:网空闲话plus 网空闲话《圣诞节突现数据泄露潮:威胁行为者Dumpster集中数据兜售为哪般?》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  1