文章总结： 猛禽补给公司遭遇大规模数据泄露，涉及450GB含多国军方及政府订单、支付凭证及邮件的敏感数据。泄露内容含有效物流API密钥，严重威胁国防供应链安全。建议立即排查并回收泄露密钥，加强数据加密与访问控制，防范进一步的安全损失。 综合评分： 72 文章分类： 数据泄露,供应链安全,威胁情报,安全大事件

暗网最新泄露事件***完整数据泄露***猛禽补给（1亿美元以上）军工/政府/民用承包商

开源情报技术研究院

2025年12月31日 07:45 北京

俺捏个去暗网看了一下，确实有所说的文件公开下载。

数据集统计信息：

总大小：450GB+（JSON/SQL/CSV）

泄露的身份信息：298,425 个唯一电子邮件地址及相关数据

2811个军事/政府联系人（20多个国家）及相关数据

交易记录：428,531 条，包含完整的采购历史记录

财务记录：交易数据、支付方式、账单地址

Google Ads：完整的广告策略、交易记录、广告系列效果

Zoho CRM：数百万个案例、订单、退款、联系人等。

Outlook 电子邮件备份：6800 万封电子邮件、与客户的完整对话、设备问题（包括军事订单）、故障排除、客户护照、客户 IBAN 以及其他银行数据。

Gmail：1330万封电子邮件，也包含上述数据和附件。

订单跟踪：通过 UPS、Ship24 和 FedEx（令人难以置信的是，他们的 API 密钥仍然有效）对数百万个订单（包括发往军事基地的订单）进行精细化的订单跟踪。

正如你所看到的，猛禽公司的疏忽使现役军人、外交使团和关键国防供应链暴露在外。

美国空军：超过 100 个空军电子邮件、军事基地地址、采购、供应链等。

美国海军：圣巴巴拉号濒海战斗舰 (LCS-32) 的后勤数据 (Sourivanh.S***@***.navy.mil) + 基地运输数据、补给线、电话号码、IP 地址、发票

英国国防部：采购联系人（Anthony.F***@***.gov.uk）。

澳大利亚国防军：DSTG 和 RAAF 安伯利基地的发票、IP 地址、地址。

北约：已确认与 nato***.com 相关的订单。

美国国务院：50 多个电子邮件地址、IP 地址、支付信息、至少一张护照扫描件。

除了这些国家（包括新加坡和其他地区）的民事政府机构

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：开源情报技术研究院 《暗网最新泄露事件完整数据泄露猛禽补给（1亿美元以上）军工/政府/民用承包商》