文章总结： 印度汽车交易平台Droom遭黑客GreyMan公开拍卖核心数据，涉及数据库、源代码及商业文件。起因系CTO被指忽视漏洞警告并威胁举报者，导致矛盾激化。此次事件若属实将引发严重隐私与商业危机，警示企业需建立规范的漏洞响应机制，避免因处置不当引发灾难性后果。 综合评分： 77 文章分类： 数据泄露,安全大事件,威胁情报

印度汽车独角兽遭“撕票式”泄露？CTO被指威胁后，客户数据、源代码全被挂售

原创

匿名 匿名

夯磅棱

2026年3月11日 09:16 北京

这次不是寻常的数据泄露，更像是一场“撕票式”的公开拍卖。印度最大在线汽车交易平台Droom被威胁行为者GreyMan盯上，称因其首席技术官（CTO）不仅忽视漏洞警告还出言威胁，决定将公司核心数据整体打包出售。待价而沽的商品包括：全部客户数据库、所有项目源代码以及车辆检验文件等商业机密。

从漏洞警告到数据拍卖

如果把常见的数据泄露比作小偷入室盗窃，那么这次事件则像绑匪在得手后，因为和人质家属谈判破裂，直接公开叫卖“撕票”视频。

2026年2月20日上午，一个网名叫GreyMan的用户在某个隐秘的黑客论坛发帖，标题直截了当：“Droom.in! 印度汽车独角兽”。帖子开头，他贴出了Droom的公司标志，然后讲述了一个颇具戏剧性的冲突：据他所说，Droom公司的CTO在拿到漏洞补丁和事件所有相关细节后，非但没当回事，反而“忽视并威胁”了他们。

于是，GreyMan做出了一个更极端的决定——直接拍卖公司的数据资产。

待售清单：数据库、源代码与商业文件

这份“拍卖清单”里的东西，每一样都戳中了Droom的命门。

GreyMan明确列出了待售物品：

• 多个数据库（包括MongoDB和SQL数据库）
• 所有项目的源代码
• 车辆检验文件及其他更多资料

他在帖子末尾说，包含客户和其他各类数据库的详细信息将很快公布，并附上了一张据称是单个数据库表的截图作为“样品”。潜台词很明显：这只是冰山一角，后面还有更多猛料。

泄密背后的神秘“灰人”

发起这次行动的GreyMan（灰人），行事风格和他的名字一样低调而直接。

根据现有的信息，GreyMan是个VIP用户，在论坛上声望值为30，从2024年2月就注册了。他专盯着印度的高价值商业目标下手，尤其是那些估值超过10亿美元的“独角兽”公司。从金融科技到电商，再到这次的汽车交易平台，他的目标选择很有针对性，显然是在挑最肥的羊下手。

这次他把枪口对准Droom，也绝非偶然。作为印度最大的在线汽车交易市场，Droom手里握着的东西太值钱了：成千上万买家和卖家的个人信息、详细的车辆数据、交易记录、金融信息，还有支撑整个平台运作的源代码。这些数据对于竞争对手、诈骗犯，甚至是想做“商业分析”的同行来说，都是无价之宝。GreyMan看上的，就是这块肥肉。

他的操作手法很“务实”——不废话，直接亮货。

如果数据为真，后果有多严重？

说实话，这份清单上的任何一项单独泄露，都够Droom喝一壶的。

数据库泄露，意味着平台用户的隐私全面告急。买家的身份、地址、联系方式，卖家的车辆识别码（VIN）、交易历史，这些信息一旦流入黑市，后续的精准诈骗、身份盗用几乎防不胜防。

源代码的暴露更致命。这等于把公司的核心技术图纸和商业逻辑拱手让人。竞争对手可以据此快速复制功能，黑客可以深入研究代码寻找新漏洞，对整个平台的长期安全性和商业竞争力都是毁灭性打击。

至于车辆检测文档，这是Droom建立“印度最值得信赖的汽车交易市场”这一口碑的核心服务之一。如果检验标准和流程细节外泄，其建立的信任体系可能瞬间崩塌。

尽管帖子的真实性仍需等待Droom官方或印度网络安全机构（如CERT-In）的正式确认，但按照这类论坛的“惯例”，敢这么明目张胆地列出详细清单并附上截图，手里大概率是握着真东西的。

目前，事件的焦点都集中在那位被点名的CTO身上。他与威胁行为者之间究竟发生了什么，是疏忽、沟通误解，还是强硬的对抗策略，直接引爆了这次全面的数据拍卖。无论真相如何，这家印度明星独角兽公司，都已站在一场前所未有的数据安全与公关危机的火山口上。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：夯磅棱 匿名 匿名《印度汽车独角兽遭“撕票式”泄露？CTO被指威胁后，客户数据、源代码全被挂售》