文章总结： 懒虫零信噪威胁情报中心监测到黑客在暗网兜售成都全积分公司15万条用户数据，包含姓名、电话、身份证号及里程余额等敏感信息。该泄露可能引发精准诈骗、身份冒用等风险，建议企业立即启动应急响应并排查漏洞，用户需警惕陌生来电、修改关联密码并关注账户异常。 综合评分： 78 文章分类： 数据泄露,威胁情报,应急响应,数据安全,漏洞分析

安全警报 | 黑客暗网公开兜售成都全积分公司15万条用户数据

原创

懒虫零信噪 懒虫零信噪

懒虫零信噪

2026年5月13日 10:45 江苏

在小说阅读器读本章

去阅读

近日，懒虫零信噪威胁情报中心监测发现，有黑客在暗网论坛公然兜售成都全积分网络科技有限公司（运营平台“全积分”/jifen360.com）的用户数据。帖文显示，黑客以700美元的价格出售包含姓名、电话、身份证号等核心隐私的敏感信息，涉及用户量高达15万。此次泄露不仅暴露了用户个人身份信息，更因涉及航空里程等金融属性数据，极易引发“积分清零”、“机票退改签”等精准诈骗。

一、事件核心：黑客公开售卖“全积分”核心数据库

根据暗网帖文截图显示，黑客组织以“[CHINA] 150K / data marketing service”为标题，直指成都全积分网络科技有限公司。帖文中明确列出了数据规模：

姓名：117,286条

电话：148,844条

身份证号：151,617条

黑客声称这些数据来自“Quanpoints”（全积分）平台，并提供了一段JSON格式的样本数据。样本中清晰可见name（姓名）、mobile（手机号）、idcard（身份证号）、balanceMiles（余额里程）、validMiles（有效里程）等字段。更令人担忧的是，数据中还包含了isCanWebRedeem（是否可网页兑换）、lockedDays（锁定天数）等账户状态信息，这意味着黑客掌握的数据不仅全面，且具备极高的“可用性”。

二、风险研判：从“信息泄露”到“精准围猎”

全积分作为一家提供积分支付和数据营销服务的平台，其用户数据具有极高的商业价值和诈骗利用价值。此次泄露若属实，将引发以下连锁风险：

精准诈骗升级：黑客掌握了用户的姓名、身份证号和手机号，可以轻易伪装成“航空公司客服”或“全积分平台工作人员”，以“积分即将过期”、“航班延误理赔”为由，诱导用户点击钓鱼链接或提供验证码，进而盗刷银行卡。

身份冒用风险：身份证号与姓名的组合是黑产市场上的“硬通货”，可能被用于注册虚假账号、申请网贷甚至洗钱，给用户带来长期的信用风险。

账户安全危机：数据中包含的会员等级、里程余额等信息，可能被用于撞库攻击，尝试登录用户的其他关联账户（如航司常旅客计划），导致积分被盗用。

三、紧急建议：企业需溯源，用户需防范

1.对企业：

建议立即启动数据安全应急响应，核查数据库访问日志，排查是否存在SQL注入、API接口未授权访问等漏洞。同时，应主动联系受影响用户，提示风险并建议修改密码，必要时向监管部门报备。

2.对广大用户：

警惕陌生来电：近期接到自称“全积分”、“航空公司”或“银行”的电话，尤其是提及“积分兑换”、“里程清零”的，务必通过官方App或客服电话核实，切勿点击短信链接。

修改关联密码：立即修改全积分平台及关联航司、银行信用卡的登录密码，启用双重验证。

关注账户变动：定期查询个人征信报告及航司里程账户，发现异常及时冻结并报警。

数据安全无小事，一次看似遥远的“数据泄露”，可能就是下一场精准诈骗的开端。保持警惕，是保护自己最好的防线。

免责声明：本文基于暗网监测信息整理，所涉攻击声明及数据细节均源自黑客单方面宣称，尚未获官方证实；内容仅作安全预警参考，不构成事实认定，请以权威通报为准。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：懒虫零信噪 懒虫零信噪 懒虫零信噪《安全警报 | 黑客暗网公开兜售成都全积分公司15万条用户数据》