文章总结： 黑客组织ShinyHunters于2026年6月14日宣称攻破欧洲委员会，泄露297GB敏感数据包括10万余名员工2011-2026年的薪资单、银行账户、简历等核心人事信息。该泄露涵盖多个部门全生命周期档案，专家警告存在严重身份盗用与金融诈骗风险，建议受影响机构加强安全监控并提醒员工防范钓鱼攻击。 综合评分： 85 文章分类： 数据泄露,漏洞分析,威胁情报,安全事件,政策法规

黑客组织ShinyHunters宣称攻破欧洲委员会，泄露近300GB敏感人事薪资数据

原创

网空闲话 网空闲话

网空闲话plus

2026年6月14日 10:05 北京

在小说阅读器读本章

去阅读

2026年6月14日，知名黑客组织ShinyHunters在其暗网“Pay or Leak”门户网站上发布公告，声称已成功入侵位于斯特拉斯堡的政府间组织——欧洲委员会（Council of Europe）。

根据该组织发布的帖子，此次数据泄露规模巨大，涉及超过297 GB的内部文件，总数超过42.9万份。泄露数据深度触及该组织最核心的人事与薪资管理系统，时间跨度从2011年至2026年，堪称该机构近年来遭遇的最严重的数据安全危机。

泄露数据覆盖全生命周期

泄露内容并非零散文件，而是高度结构化的全生命周期人事档案。具体包括：

薪资财务核心数据：超过40.9万份工资单，涉及1万余名现任及前任员工。泄露信息包含全名、员工ID、家庭住址、电话号码、出生日期、薪资数额、银行账户详情、税务及社会保险信息（URSSAF数据）。

人力资源内部档案：超过1.4万份简历、3700余份内部人事档案、1.07万个按员工分类的文档库。此外，还包括绩效评估、缺勤及病假记录等高度敏感的隐私信息。

行政运作记录：合同与采购订单、差旅超额支付记录、口译员排班表、2026年薪资标准表及“蓝名单”名册等。

这些数据覆盖了秘书处、人力资源局、议会大会、欧洲药品质量管理局（EDQM）等多个核心部门，涉及正式员工、临时工、口译员及会议服务人员。

截至目前，欧洲委员会尚未就此事发表官方声明，事件的真实性及数据泄露的具体途径仍有待核实。Dark Web Informer等威胁情报源已发布相关预警。

背景信息

ShinyHunters是一个臭名昭著的网络犯罪团伙，以针对高价值目标发动大规模数据窃取并实施勒索而闻名。该组织曾成功攻击微软、AT&T及多家知名企业，其将数据公开于“泄露门户”的做法，意味着受害者可能拒绝支付赎金，或该组织意图直接公开兜售数据。

网络安全专家指出，如此大规模且高度集中的个人身份信息（PII）和财务信息泄露，将给涉及的1万多名员工带来严重的身份盗用、网络钓鱼和金融诈骗风险。

参考来源:https://t.me/SliceForLifeee

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话 网空闲话《黑客组织ShinyHunters宣称攻破欧洲委员会，泄露近300GB敏感人事薪资数据》