文章总结： 委内瑞拉金融科技平台Cashea遭遇大规模数据泄露，黑客malconguerra2在暗网出售46.5GB数据库，含近8000万条用户敏感信息。泄露数据量远超该国总人口，暴露应用数据管理漏洞。该黑客此前多次攻击拉美政府机构和民生部门，此次转向金融数据或为拓宽产品线。建议用户使用复杂密码、开启双重验证并警惕过度收集个人信息的服务。 综合评分： 78 文章分类： 数据泄露,威胁情报,安全大事件

这次轮到委内瑞拉！“先买后付”平台近8000万条敏感数据被摊上暗网

夯磅棱

2026年3月8日 09:52 北京

一个在拉丁美洲专门“干脏活”的黑客，把黑手伸向了当地的金融科技。他在论坛发出帖子，兜售从委内瑞拉“先买后付”应用 Cashea 窃取的46.5GB数据库，里面涉及近8000万条“完整机密信息”，其数据量甚至超过了委内瑞拉全国的人口总数。

如果说此前针对委内瑞拉的几次大泄露，还主要攻击政府、大学这类“硬骨头”，那么这一次，攻击者的目标转向了普通人更常用的金融生活。一家在当地颇受欢迎的“先买后付”应用，成了最新的受害者。

“批发式”泄露：46.5GB巨量数据库暗网叫卖

2026年2月21日，在著名的黑客论坛上，ID为“malconguerra2”的用户发布了一则交易帖。

标题：CASHEA APP VENEZUELA 79 MILLION CONFIDENTIAL DATA 46.5 GB – 21/02/2026

帖子内容很简短，但信息量爆炸：声称掌握了委内瑞拉 Cashea 应用“完整的机密信息”，数据总量高达7900万条，打包为46.5 GB的数据库。为了增加可信度，发帖人还特意在标题里标注了“UPDATE DATA 21/02/2026”，暗示这是最新鲜的“货品”。

论坛给这个用户标着“V.I.P.”等级，旁边一个绿色在线状态指示灯亮着，说明这是个熟面孔，并非初来乍到。从发帖到修改，整个过程只隔了5分钟，行动相当利索。

7900万条记录是个什么概念？委内瑞拉全国总人口大约3000万。这意味着，泄露的数据量差不多是全国人口的两倍半。

这通常只有两种可能：要么包含了大量历史、过期或重复的用户数据；要么是应用本身的注册规则宽松（比如一个用户可以重复在不同设备上注册），导致用户记录严重虚高。无论哪种情况，都暴露了应用数据管理上的巨大漏洞。

Cashea是谁？为什么它被盯上了？

Cashea 是委内瑞拉一家成立于2022年的金融科技公司。它主打的服务模式是“先买后付”（Buy Now Pay Later, BNPL），用户可以通过App申请小额短期消费贷款，在当地算是一个比较时髦的金融产品，据说在金融类App里能排进前三。

这类App为了提供服务，通常会要求用户提交相当详细的个人信息，包括但不限于姓名、身份证号、电话号码、住址、邮箱，甚至银行账户信息或身份证照片，用于信用评估和风险控制。帖子声称泄露的是“完整机密信息”，如果真的连用户绑定的支付方式、账单地址、消费记录等一并泄露，那后果不堪设想。

黑客看上它，原因不难猜。首先，这类新兴的金融科技公司，在数据安全防护上可能赶不上传统大银行，是相对“软”的目标。其次，它们掌握的数据“含金量”高，是精准金融诈骗和身份盗用的顶级“原材料”。最后，在委内瑞拉这样一个数据保护法规相对滞后的国家，出了事以后用户的追责和索赔都很难。

2025年，当地电信巨头 Movistar 就发生过一次泄露，325万用户数据被挂到暗网。这类事件在当地似乎已经见怪不怪。

“拉丁美洲打手”：威胁行为者 malconguerra2

这次事件的发布者，背景也不简单。

“malconguerra2”（又名@M4lconGuerr4），是2025年底到2026年初在暗网论坛上相当活跃的一个“泄密专业户”。在过去短短两三个月里，他就发布了13条售密帖子，活动频率极高。

这家伙的“业务范围”非常聚焦，几乎全盯着拉丁美洲，尤其是委内瑞拉这个国家，被他光顾了足足8次。秘鲁、哥伦比亚也没能幸免。

更让人捏一把汗的是他选择的攻击目标：从委内瑞拉的国家警察部队、刑事调查局、武装部队，到国立大学、护士学院、交通运输管理研究所，再到这次的金融科技公司……可以说，从国家机关到民生要害部门，再到商业公司，他一个都没放过。

从他之前泄露的数据来看，内容五花八门，但都极其敏感：公民的身份证信息、指纹、签名、军官档案、学生学籍、医疗记录（包括血型）……这次转向金融数据，算是把他的“产品线”又拓宽了。

关于他怎么拿到这些数据的，帖子没明说。但从他能搞到内部数据库、系统源码来看，路子可能很野。比如利用了某些没补上的安全漏洞，或者干脆就是有内鬼帮他拿到了管理员权限。他的主要工作就是在论坛上吆喝叫卖，留下联系方式，等着下家来谈价钱。

总之，“malconguerra2”是个高风险的威胁分子。他目标明确，专攻拉美薄弱环节；出手就是大规模敏感数据；而且行动持续，像是有组织、有计划的。他手里源源不断的“数据弹药”，最终都会流向网络诈骗、钓鱼攻击和身份盗窃这些下游犯罪，成为一个安全毒瘤的源头。

这次事件再次给所有依赖数字服务的用户提了个醒。当你把个人信息交给一个应用时，就等于把自己的部分安全防线交给了他们。在数据法规完善之前，用户能做的可能很有限：尽量使用复杂且唯一的密码，对不同平台开启双重验证，并且对那些收集过多不必要个人信息的服务，保持一份警惕。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：夯磅棱 《这次轮到委内瑞拉！“先买后付”平台近8000万条敏感数据被摊上暗网》