文章总结： 本期快讯汇总25起全球重大数据泄露事件。关键发现为币安疑似泄露用户数据、ShinyHunters勒索多行业巨头、Vercel供应链权限遭暗网兜售，以及印尼多部委与老挝政务系统被攻破。另有超五百亿条国内机构数据外泄。鉴于严峻态势，建议各机构强化API漏洞排查与供应链管控防范窃取风险。 综合评分： 45 文章分类： 威胁情报,数据泄露,漏洞预警,供应链安全,数据安全

暗网快讯【20260420】094期

原创

网空闲话 网空闲话

网空闲话plus

2026年4月20日 07:10 北京

在小说阅读器读本章

去阅读

本期目录

全文内容，欢迎订阅2026年4月份合集！

1.币安疑似遭大规模数据泄露 150万用户敏感信息暗网待售

2.印尼警方情报部门遭数据泄露 9名警员敏感信息现身暗网

3.印尼政府邮政培训平台遭大规模数据泄露 1567万学员信息外泄

4.印尼航空大学师生数据遭窃 API漏洞成攻击突破口

5.印尼教育部讲师数据库遭黑客入侵 数千名学术人员敏感信息外泄

6.沙特政府服务平台TAMM遭大规模数据泄露 31.7万公民敏感信息被公开售卖

7.国际黑客组织ShinyHunters构建”数据泄露云服务” 多行业巨头数据遭捆绑售卖

8.黑客组织ShinyHunters勒索Salesforce 威胁分阶段泄露核心数据

9.墨西哥教育部千万员工数据遭公开泄露 涉及敏感税务及薪资信息

10.印尼国家健康保险数据库遭泄露 数百万公民敏感信息面临风险

11.Edmunds.com遭ShinyHunters攻击 超3000万用户数据被免费公开

12.德国托管服务商Axmir遭大规模入侵 720万客户数据连同源代码被公开泄露

13.印尼国家电视台TVRI人力资源系统遭入侵 东爪哇省雇员数据大规模泄露

14.匿名正义组织大规模泄露以色列司法系统机密文件 万份法律档案及私人通讯遭公开曝光

15.澳大利亚国家宽带网络(NBN)核心基础设施数据遭大规模泄露 昆士兰州运营部门内部数据被挂牌出售

16.乌克兰国家级天然气储备核心数据库遭大规模窃取 6.3TB战略能源数据被挂牌出售

17.委内瑞拉国家级情报与执法机构核心人员数据库遭大规模窃取 2.5万特工身份信息被公开兜售

18.波兰最大反对党核心成员数据库遭三度泄露 未成年人敏感信息大规模外泄引发国家安全警报

19.Vercel供应链安全警报：内部系统访问权限遭暗网兜售 潜在全球性供应链攻击风险

20.暗网惊现云端RDP权限交易市场 多云平台实例遭恶意出租

21.网络犯罪分子D4RCKMAGICIAN在Telegram大规模兜售全球邮件访问权限 提供定制化黑客服务

22.Nginx UI管理面板曝未授权访问漏洞 多版本存在服务器接管风险

23.超500亿条XX机构数据遭泄露，涉电商、物流与政府机构

24.疑似涉XXXX机密数据遭公开售卖，威胁国家安全

25.老挝国家卫生信息系统遭Keymous黑客组织入侵 攻击权限已被转售

#

【参考资源】泄露论坛、暗网。

【免责声明】

本资讯所涉数据源自公开渠道，仅用于网络安全研究与威胁情报分析。本号未参与任何数据收集或泄露行为，且不对数据来源的准确性进行担保。我们恪守法律及道德底线，反对一切非法数据获取、传播或滥用行为。

本号资讯不构成任何行动建议，使用者应遵守相关法律法规，自行承担因信息误用引发的法律责任与后果。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话 网空闲话《暗网快讯【20260420】094期》