文章总结： 委内瑞拉人民政权规划部数据库遭黑客GordonFreeman攻击，导致超过32万公民个人信息泄露，包括电子邮件、电话号码及全名，数据已被挂在暗网出售。该黑客专门针对西班牙语国家政府机构，利用Web应用漏洞获取管理员权限。事件暴露出政府机构数据安全管理存在严重漏洞，公民面临精准钓鱼和诈骗风险，提醒存储大量公民信息的机构需加强防御。 综合评分： 76 文章分类： 数据泄露,安全大事件,威胁情报,WEB安全

32万委内瑞拉市民个人信息泄露！政府规划部门数据被挂上暗网

原创

匿名 匿名

夯磅棱

2026年3月12日 10:29 北京

一个号称从委内瑞拉政府核心规划部门窃取、包含超过32万公民电子邮件、电话号码及全名的数据库，最近出现在了暗网上。这起事件被归因于一个活跃的黑客“GordonFreeman”，此人专门盯着西班牙语国家的政府要害部门下手。

“打包”泄露的国民信息

如果说之前的一些数据泄露事件是“零敲碎打”，那么这次针对委内瑞拉的攻击，堪称“精准的一锅端”。攻击者直接将矛头对准了政府机构。

根据泄露信息，这批数据规模不小，涉及超过32万名委内瑞拉公民的个人敏感信息。被窃取的核心数据字段包括：

• 电子邮件地址
• 电话号码
• 个人全名

这些信息一旦组合起来，足以进行精准的网络钓鱼、电信诈骗，或是作为进一步社会工程学攻击的敲门砖。

更令人不安的是数据的来源。泄露记录显示，这些信息来自一个关键部门——委内瑞拉人民政权规划部。这个部门负责国家经济和社会发展的整体规划工作，掌握着大量国民基础数据。

攻击者：一个专攻政府要害的黑客

是谁干的？一个代号为“GordonFreeman”的黑客宣称对此负责。这个名字你可能在游戏里听过，但在网络安全领域，他成了一个让人头疼的存在。

这个“GordonFreeman”在2026年2月份非常活跃，几乎就没消停过。他的攻击地图很明确：说西班牙语的国家。西班牙、厄瓜多尔、阿根廷，现在轮到了委内瑞拉。

他特别喜欢找政府和关键设施的麻烦。警察、军队、航空系统、金融监管部门……哪里重要他就往哪里钻。他的手艺看起来挺“传统”，主要利用一些常见的Web应用漏洞，比如不安全的直接对象引用和错误的配置，来拿到管理员权限。

偷到数据后，他一般干两件事：一是把漏洞细节和部分数据公开，证明自己“得手了”；二是在暗网或地下市场里，把偷来的完整数据库明码标价，等着买家上门。从过去的记录看，公民身份证信息、银行记录，甚至政府员工的证件扫描件，他都敢卖。

他动作很快。从2026年2月1日到20日，不到一个月的时间，他就发布了涉及多个国家的十几起攻击事件。这次委内瑞拉规划部的数据泄露，就发生在2月20日。

被黑的部门与背后的隐患

这次中招的“委内瑞拉人民政权规划部”，名字里带着“人民政权”，是委内瑞拉特定政治时期的产物，主要负责国家的宏观规划和政策制定。

这样一个部门竟然能被人拖走几十万公民的联系信息，说实话，暴露出的内部数据安全管理问题不小。它存储的恰恰是最不该流出的基础国民数据。这些信息本应用于国家规划，现在却成了黑市上的商品。

目前还没有关于黑客具体入侵方式的详细报告。但结合“GordonFreeman”一贯的手法，很可能是利用了该部门网站或内部系统的某个安全漏洞。他以前就干过类似的事，入侵后还会直接联系受害机构，以“帮助解决漏洞”为名进行某种形式的勒索。

对于那32万数据被泄露的委内瑞拉公民来说，这意味着他们的邮箱可能会被垃圾邮件塞满，电话会接到更多的诈骗信息。在数字世界里，他们被迫“裸奔”了。

这件事再次给所有存储大量公民信息的机构提了个醒：黑客们正在系统性地攻击政府要害部门，而防御的一方，必须做得更好才行。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：夯磅棱 匿名 匿名《32万委内瑞拉市民个人信息泄露！政府规划部门数据被挂上暗网》