文章总结： 本期暗网快讯汇总22起安全事件，涵盖Flickr、Coupang、Endesa、法国航空等大型企业数据泄露，涉及用户信息、PII及财务数据；同时披露多起政府与关键基础设施入侵事件，包括印尼1.05亿选民数据、法国水电站工控系统遭攻击等；另涉及恶意软件源码泄露及访问权限兜售等威胁情报。 综合评分： 72 文章分类： 数据泄露,威胁情报,漏洞预警,网络安全,安全运营

暗网快讯【20260207】033期

原创

网空闲话 网空闲话

网空闲话plus

2026年2月7日 07:58 北京

#

本期目录

全文内容，欢迎订阅2026年2月份合集！

1.Flickr因第三方客服工具配置错误致用户信息潜在泄露

2.印度IT服务商Leora Infotech 3.5万用户数据遭兜售，含姓名与注册信息

3.暗网兜售300万在美华裔个人信息，含姓名、地址与联系方式

4.韩国电商巨头Coupang 3310万客户订单数据疑遭泄露，含完整PII与设备指纹

5.阿根廷布省公共就业部门1.9万张照片及4740个地址遭泄露，涉政府雇员敏感信息

6.西班牙能源巨头Endesa超2000万用户数据疑遭泄露，完整SQL数据库在暗网兜售

7.法国航空200万客户数据疑遭泄露，含账户ID与登录信息

8.印尼选举委员会1.05亿选民数据再遭兜售，含NIK与户口簿等核心身份信息

9.法国安德尔-卢瓦尔省政府内部数据遭泄露，含官员邮箱与行政记录

10.瑞士知名烹饪品牌Betty Bossi近288万客户数据遭泄露，含IBAN与完整订单信息

11.澳大利亚会计平台Synkli与The Kalculators共7万客户数据遭泄露，含税号与ABN等高敏信息

12.乌克兰MAMA PAPA医学遗传中心遭佩伦·斯瓦罗加入侵，患者敏感医疗数据外泄

13.黑客组织AKULA v 2.2连续宣称泄露沙特财政部、伊拉克媒体及以色列企业登录凭证

14.暗网兜售2500万WordPress活跃域名数据库，真实性待验证

15.捷克工业组织域管理员级RDP权限遭兜售，含系统级Shell访问且Defender被禁用

16.阿根廷公共交通机构150余台主机域管权限遭兜售，卡巴斯基防护失效

17.美国多州零售与供应链企业高危访问权限遭兜售，含SonicWall VPN及域控凭证

18.Lumina Loader（VETRA项目）源码遭公开泄露，或成恶意软件开发新工具

19.暗网出现“Discord 4I生成器”工具，或用于批量创建虚假账号

20.Z-Pentest Alliance宣称成功入侵法国水电站工控系统，致设备异常停机并引发安全风险

21.加拿大莱克兰兹公共卫生部门遭网络攻击，关键医疗服务暂未受影响

22.意大利基奥贾SST公司遭网络攻击，鱼市交易系统中断

#

【参考资源】泄露论坛、暗网。

【免责声明】

本资讯所涉数据源自公开渠道，仅用于网络安全研究与威胁情报分析。本号未参与任何数据收集或泄露行为，且不对数据来源的准确性进行担保。我们恪守法律及道德底线，反对一切非法数据获取、传播或滥用行为。

本号资讯不构成任何行动建议，使用者应遵守相关法律法规，自行承担因信息误用引发的法律责任与后果。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话 网空闲话《暗网快讯【20260207】033期》