文章总结： 2026年1月暗网监测多起重大泄露。印尼宗教部与选举委员会泄露约2亿数据，美亨廷顿与摩根大通账户数据被售。伊朗朝觐组织1.68亿记录、巴西税务及韩国医院数据泄露。BreachForums自身数据库被解密。建议加强数据安全防护。 综合评分： 82 文章分类： 威胁情报,数据泄露

2026年1月上半月暗网情报精选

原创

Josh Josh

银河哈希

2026年1月20日 08:15 辽宁

印度尼西亚宗教事务部泄露50万条数据

2025年1月2日，暗网黑客“YUKA”在暗网论坛“darkforums”的数据库泄露板块发帖称他上传了一个属于印尼某部委的大型数据库。转出文件分别为rar,xls,pdf三种类型，数据大小为590MB。数据包含：官方关系、伊斯兰寄宿学校数据、个人数据、电子银行信息、状态等信息。黑客提供数据压缩包大小为10.71MB。据黑客描述，此次入侵行为源于对印尼宗教部在近期的合作中表达的言行不一表达不满。并且在此次入侵行动中，黑客入侵了印度尼西亚宗教事务部四个子域名网站。

图源暗镜监测系统

图源暗镜监测系统

图源网盘

美国亨廷顿银行78万支票数据泄露暗网

2026年1月3日，匿名黑客在中文暗网论坛“长安不夜城”提交了商品“新库——美国亨廷顿银行（Huntington National Bank）35岁以上私人银行客户支票账户78万–新库一手数据”。根据黑客描述，该数据为其近期自行渗透得来，此份交易数据为35岁以上私人银行客户支票账户数据，数据量为78万条。此份数据包含客户名称、客户邮箱、开户银行、住址、账户类型、手机号、出生日期、性别等信息。黑客售价430美元。

图源暗镜监测系统

黑客挂售富邦银行台湾2万条数据

2026年1月4日，匿名黑客在中文暗网论坛“暗网中文网”提交了商品“富邦银行台湾2万条320美金”。该数据包含银行卡号、姓名、性别、住址、开户银行、注册日期等内容。该份数据售价320美元。但是同时值得注意的是，改名黑客在“暗网中文网”论坛上从1月2日-1月4日期间内上传了931分数据商品，相当于在短时间内泄露了931份数据，至于数据真实性与数据时效性有待验证。

http://149.104.11.87:52333/article/114557

图源暗镜监测系统

图源暗镜监测系统

英国马术网站90万用户数据出售暗网

2026年1月5日，匿名黑客在中文暗网论坛“暗网中文网”提交了商品“英国马术行业网站币圈钱包注册用户邮箱90万条200美金”。根据黑客描述，该数据为其近期工作室渗透采集得来，该网站是英国马术行业hourseandhound网站，数据量为90万条，售价200美元。

图源暗镜监测系统

美国著名金融机构摩根大通账户数据泄露暗网

2026年1月6日，匿名黑客在中文暗网论坛“长安不夜城”提交了商品“1月6日更新——美国摩根大通（JPMorgan Chase）投资账户交易数据78万——1月初在线交易账户”。根据黑客描述，此数据为1月6日最新发布的数据，由其渗透得来，筛选高活跃有效账户，数据包含，账户邮箱、账户持有者姓名、性别、手机号、登录时间、开户银行等信息，数据量78万条，黑客售价430美元。

图源暗镜监测系统

巨量伊朗朝觐与巡礼数据泄露暗网

2026年1月11日，暗网黑客“IRLeaks”在暗网论坛“darkforums”的数据库泄露板块发文，称其获取了伊朗朝觐与巡礼的数据。伊朗朝觐和朝圣组织负责组织前往各个目的地的朝圣之旅的注册，包括朝觐、副朝（麦加和麦地那）以及前往伊拉克和叙利亚的重要什叶派宗教场所（称为“阿塔巴特·阿利亚特”）的访问（Haj.ir）。朝觐组织的重要性在于，它不仅包含普通民众的数据，而且由于所有伊朗官员都至少去过朝圣地一次，他们的信息也存储在这个数据库中。数据总量为1.25TB，超过1.68亿条数据库记录，涵盖1984年至2024年，黑客售价10万美元，同时黑客提供了一个925MB的数据样例。数据包含：姓名（名、姓）、父亲姓名、出生日期、出生地点、身份证号码、社会安全号码（SSN）、国民身份证序列号、婚姻状况、职业、联系信息、详细的护照警方查询信息、护照扫描、旅客照片、旅客的旅行航班信息、旅行保险信息、朝圣经纪人信息、政府官员详情、NAJA 部队详情、巴斯基部队详情、宗教人士（毛拉）的详细信息、朝觐应用程序和服务的源代码等等信息。

图源暗镜监测系统

图源网盘

黑客泄露巴西市政税务系统数据库

2025年1月14日，暗网黑客“Solonik”在暗网论坛“darkforums”的数据库泄露板块发帖称其将全面泄露巴西米纳斯吉拉斯州多个城市使用的 ISS Web 系统中的多个市政税务数据库。被攻克网站为“horusdm.com.br”。该数据集包括纳税人记录、NFSe 发票、申报表、访问日志、付款指南等内容。数据包含：政府/财政/NFSe/市政纳税人记录、申报单、发票、纳税人识别号、日志、财务活动等内容。其中包含约16个数据库中的197万行数据。数据被泄露日期为2026年1月13日。

图源暗镜监测系统

韩国医院医患系统泄露4万5千名医患人员数据

2025年1月14日，暗网黑客“Solonik”在暗网论坛“darkforums”的数据库泄露板块发帖称韩国一家医院系统超过 150 万条记录遭到泄露，其中包括患者数据、员工信息、设备日志和内部基础设施信息。泄露结构表明该漏洞可能被用于临床系统（例如 OCS、BEEP、NFSe 等税务模块）。数据包含：患者、医生、日程安排、系统日志、设备、用餐时间表、终端、访问日志。数据量约为43.5MB。

图源暗镜监测系统

印度尼西亚选举委员会数据库泄露暗网

2025年1月15日，暗网黑客“LSX”在暗网论坛“darkforums”的数据库泄露板块发帖泄露了1.98亿人次大选委员会数据库，印尼国家选举委员会（KPU）是印尼的常设独立国家机构，负责组织印尼的各项选举。KPU 在立法选举、总统和副总统选举以及地方行政长官选举的实施中发挥着至关重要的作用，其目标是确保民主进程按照法律法规公正、公平、透明地进行。为履行职责，KPU 有权制定选举规则、建立选民名册、规范选举流程并确定选举结果。此外，KPU 还负责开展政治教育，以提高公众的投票率，并提升印尼的民主质量。数据包含：阶段、地区级别、KPU目标等基本信息，报告者类型、机构名称地址电话邮箱等机构信息，姓名国籍证件类型号码出生地日期性别婚姻状况等个人信息，手机号码固定电话电子邮箱住址等联系方式，职业描述证据等报告内容，澄清状态结果输入时间等处理状态，以及2024年PPK专用的参与者姓名注册号码性别街道信息，DPD候选人相关的支持者身份证号姓名候选人姓名省份县市信息，和政党更新专用的党员身份证号姓名政党名称。数据库文件大小为1.8GB，共1.98亿行，黑客售价890美元。

图源暗镜监测系统

暗网网站BreachForums解密数据泄露暗网

2025年1月16日，暗网黑客“Solonik”在暗网论坛“darkforums”的数据库泄露板块发帖称其报复性的渗透了暗网网站BreachForums的数据库，获取了其完全控制权限，并且将数据库下载下来饼解开了Argon2id加密，获取到了Internal MyBB 表数据信息，在其中的43000行数据中包含1,120 个 VIP/MVP/Breached/Elite高级账户，完全控制了其账号信息，包含用户名、电子邮件、哈希密码（argon2）、未哈希密码、IP 地址、注册日期、上次活跃时间、用户组等内容。目前完整数据库的全部表还在解密中。

图源暗镜监测系统

> >

大连银河哈希安全技术科技有限公司成立于2022年，公司初创团队源于国内知名战队ChaMd5安全团队组建，曾获2023年大连市“连盾”演练第二名及各地市优秀攻击队，并获得多地网信办、经侦支队及应急保障中心感谢信，也服务多家CTF厂商举办赛事。

❞

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：银河哈希 Josh Josh《2026年1月上半月暗网情报精选》