文章总结: 美国保险监督官协会(NAIC)遭遇大规模数据泄露,黑客获取超过3.1TB内部数据,包括26.4万份保险监管文件、客户订单记录、评级机构档案及AWS生产环境凭证。泄露涉及INSData监管平台和Vision评级服务等核心系统,涵盖2016-2024年多种险种数据。事件暴露金融监管数据与基础设施安全风险,建议加强云环境凭证管理和数据保护措施。 综合评分: 72 文章分类: 数据泄露,网络安全,云安全,漏洞预警,金融安全
美国非营利性行业监管协调组织——NAIC超3.1TB内部数据泄露,AWS生产环境凭证与26万份保险监管文件曝光
原创
暗网哨兵 暗网哨兵
暗网哨兵
2026年6月25日 17:26 四川
在小说阅读器读本章
去阅读
据黑客组织发布的信息,声称已获取美国保险行业核心监管机构 National Association of Insurance Commissioners (NAIC)(NAIC) 的大规模数据资产。泄露内容涉及 NAIC 旗下 INSData 法定申报平台、Vision 信用评级数据服务以及部分生产环境基础设施。
内容摘要
攻击者声称获取了 NAIC 超过 3.1TB 的内部数据资源,内容涵盖保险公司监管申报文件、评级机构档案、客户订单记录以及生产环境运维数据等多个类别。
泄露数据主要来源于:
- INSData 法定监管申报平台;
- Vision 信用评级数据服务;
- AWS生产环境配置体系;
- 工作负载自动化管理平台;
- 多个保险监管业务系统。
从披露内容来看,此次事件兼具:
- 保险监管数据泄露;
- 金融评级资料泄露;
- 客户信息泄露;
- 基础设施与运维凭证泄露;
等多重风险特征。
泄露的数据详情
1. 保险监管申报文件
约:264,000份保险监管PDF文件。覆盖时间:2017年至2024年
涉及险种:
- 财产险(Property)
- 意外险(Casualty)
- 健康险(Health)
- 人寿保险(Life Insurance)
- 意外及健康险(A&H)
包括:年度法定财务报告、季度财务报告、监管申报材料、财务审计文件
2. 客户订单与交易记录
约:2,000条客户及订单记录
涉及字段包括:
- 采购人姓名
- 电子邮箱
- 订单信息
- 支付交易标识符
- 数据购买记录
3. 国际评级机构档案
约:45,000份评级机构文件,涉及机构包括:
- Moody’s
- Fitch Ratings
- S&P Global Ratings
- Kroll Bond Rating Agency
- DBRS Morningstar
- AM Best
- Egan-Jones Ratings
- HR Ratings
文件时间跨度:
- 2016年至今
内容包括:信用评级资料、评级模型文件、企业债券数据、CUSIP标识符、ISIN证券代码、主数据管理文件
4. 基础设施与云环境数据
涉及:
- AWS生产环境配置日志
- 自动化运维平台数据
- SQL脚本
- 系统配置文件
攻击者声称获取内容包括:数据库脚本、自动任务配置、系统连接信息、存储凭证
5. 生产环境凭证
披露信息显示部分生产环境凭证疑似暴露,涉及:
- SERFF系统
- OPTins系统
- UCAA系统
相关内容包括:存储凭证、SQL连接配置、自动化执行脚本、工作流调度配置
泄露主体简介
NAIC(National Association of Insurance Commissioners,美国保险监督官协会) 是美国保险行业最重要的标准制定和监管协调组织之一,由美国 50 个州、哥伦比亚特区及 5 个美国属地的保险监管机构负责人共同组成。该组织成立于 1871 年,总部位于美国密苏里州堪萨斯城。
组织性质:非营利性行业监管协调组织,不属于美国联邦政府机构。
主要职能:由于美国保险业长期以来由各州独立监管,NAIC 致力于通过制定示范法律、法规和指导原则,促进各州监管标准的一致性。
历史文章
欧洲委员会核心人事数据库遭攻破:1万余名员工15年薪资与人事档案大规模外泄
美国国会股票交易数据泄露
近期暗网重大泄露事件概览【20260622】
阿根廷某地警察城数据泄露
美国 OakBend Medical [1,116,471 个社会保障号码]
NCIC(国家犯罪信息中心)数据泄露
我们的服务
01 暗网监控与风险预警
7×24小时持续监控全球暗网论坛、数据交易市场、黑客社区、泄露平台及地下渠道,及时发现与客户相关的数据泄露、账号泄露、敏感信息曝光、勒索软件活动等风险事件,并提供预警通报与分析服务。
02 定向数据采集服务
根据客户业务需求,提供定制化数据收集与整理服务。支持:指定网站数据采集,指定行业数据采集,指定国家地区数据采集,以及其他相关数据采集服务。
03 定制化情报服务
针对客户个性化需求提供专项支撑。例如:舆情监测、目标画像分析,行业情报研究。
内部社区交流群
加入方式
点点关注不迷路
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:暗网哨兵 暗网哨兵 暗网哨兵《美国非营利性行业监管协调组织——NAIC超3.1TB内部数据泄露,AWS生产环境凭证与26万份保险监管文件曝光》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。












评论