美国非营利性行业监管协调组织——NAIC超3.1TB内部数据泄露,AWS生产环境凭证与26万份保险监管文件曝光

admin 2026-06-30 08:05:31 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 美国保险监督官协会(NAIC)遭遇大规模数据泄露,黑客获取超过3.1TB内部数据,包括26.4万份保险监管文件、客户订单记录、评级机构档案及AWS生产环境凭证。泄露涉及INSData监管平台和Vision评级服务等核心系统,涵盖2016-2024年多种险种数据。事件暴露金融监管数据与基础设施安全风险,建议加强云环境凭证管理和数据保护措施。 综合评分: 72 文章分类: 数据泄露,网络安全,云安全,漏洞预警,金融安全


cover_image

美国非营利性行业监管协调组织——NAIC超3.1TB内部数据泄露,AWS生产环境凭证与26万份保险监管文件曝光

原创

暗网哨兵 暗网哨兵

暗网哨兵

2026年6月25日 17:26 四川

在小说阅读器读本章

去阅读

据黑客组织发布的信息,声称已获取美国保险行业核心监管机构 National Association of Insurance Commissioners (NAIC)(NAIC) 的大规模数据资产。泄露内容涉及 NAIC 旗下 INSData 法定申报平台、Vision 信用评级数据服务以及部分生产环境基础设施。

内容摘要

攻击者声称获取了 NAIC 超过 3.1TB 的内部数据资源,内容涵盖保险公司监管申报文件、评级机构档案、客户订单记录以及生产环境运维数据等多个类别。

泄露数据主要来源于:

  • INSData 法定监管申报平台;
  • Vision 信用评级数据服务;
  • AWS生产环境配置体系;
  • 工作负载自动化管理平台;
  • 多个保险监管业务系统。

从披露内容来看,此次事件兼具:

  • 保险监管数据泄露;
  • 金融评级资料泄露;
  • 客户信息泄露;
  • 基础设施与运维凭证泄露;

等多重风险特征。


泄露的数据详情

1. 保险监管申报文件

约:264,000份保险监管PDF文件。覆盖时间:2017年至2024年

涉及险种:

  • 财产险(Property)
  • 意外险(Casualty)
  • 健康险(Health)
  • 人寿保险(Life Insurance)
  • 意外及健康险(A&H)

包括:年度法定财务报告、季度财务报告、监管申报材料、财务审计文件


2. 客户订单与交易记录

约:2,000条客户及订单记录

涉及字段包括:

  • 采购人姓名
  • 电子邮箱
  • 订单信息
  • 支付交易标识符
  • 数据购买记录

3. 国际评级机构档案

约:45,000份评级机构文件,涉及机构包括:

  • Moody’s
  • Fitch Ratings
  • S&P Global Ratings
  • Kroll Bond Rating Agency
  • DBRS Morningstar
  • AM Best
  • Egan-Jones Ratings
  • HR Ratings

文件时间跨度:

  • 2016年至今

内容包括:信用评级资料、评级模型文件、企业债券数据、CUSIP标识符、ISIN证券代码、主数据管理文件


4. 基础设施与云环境数据

涉及:

  • AWS生产环境配置日志
  • 自动化运维平台数据
  • SQL脚本
  • 系统配置文件

攻击者声称获取内容包括:数据库脚本、自动任务配置、系统连接信息、存储凭证


5. 生产环境凭证

披露信息显示部分生产环境凭证疑似暴露,涉及:

  • SERFF系统
  • OPTins系统
  • UCAA系统

相关内容包括:存储凭证、SQL连接配置、自动化执行脚本、工作流调度配置

泄露主体简介

NAIC(National Association of Insurance Commissioners,美国保险监督官协会) 是美国保险行业最重要的标准制定和监管协调组织之一,由美国 50 个州、哥伦比亚特区及 5 个美国属地的保险监管机构负责人共同组成。该组织成立于 1871 年,总部位于美国密苏里州堪萨斯城。

组织性质:非营利性行业监管协调组织,不属于美国联邦政府机构。

主要职能:由于美国保险业长期以来由各州独立监管,NAIC 致力于通过制定示范法律、法规和指导原则,促进各州监管标准的一致性。

历史文章

欧洲委员会核心人事数据库遭攻破:1万余名员工15年薪资与人事档案大规模外泄

美国国会股票交易数据泄露

近期暗网重大泄露事件概览【20260622】

阿根廷某地警察城数据泄露

美国 OakBend Medical [1,116,471 个社会保障号码]

NCIC(国家犯罪信息中心)数据泄露

我们的服务

01 暗网监控与风险预警

7×24小时持续监控全球暗网论坛、数据交易市场、黑客社区、泄露平台及地下渠道,及时发现与客户相关的数据泄露、账号泄露、敏感信息曝光、勒索软件活动等风险事件,并提供预警通报与分析服务。

02 定向数据采集服务

根据客户业务需求,提供定制化数据收集与整理服务。支持:指定网站数据采集,指定行业数据采集,指定国家地区数据采集,以及其他相关数据采集服务。

03 定制化情报服务

针对客户个性化需求提供专项支撑。例如:舆情监测、目标画像分析,行业情报研究。

内部社区交流群

加入方式

点点关注不迷路


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:暗网哨兵 暗网哨兵 暗网哨兵《美国非营利性行业监管协调组织——NAIC超3.1TB内部数据泄露,AWS生产环境凭证与26万份保险监管文件曝光》

评论:0   参与:  0