文章总结: 该文档汇总了2026年6月至7月初暗网披露的12起重大数据泄露事件,涉及澳大利亚、委内瑞拉、俄罗斯、法国、亚美尼亚、美国、墨西哥、哥伦比亚及马来西亚等多个国家的政府、司法、能源、交通及云服务等行业。泄露数据规模从数千条到数百万条不等,包含个人身份信息、财务数据、医疗记录及执法档案等敏感内容,对个人隐私与国家安全构成严重威胁。建议相关机构加强网络安全防护与暗网监控。 综合评分: 70 文章分类: 数据泄露,网络安全,威胁情报
近期暗网重大泄露事件概览【20260701】
原创
暗网哨兵 暗网哨兵
暗网哨兵
2026年7月1日 11:48 四川 标题已修改
在小说阅读器读本章
去阅读
1. 澳大利亚国家肖像馆数据泄露
📅 时间:2026年6月23日
🌍 国家:澳大利亚
🎯 行业:文化机构 / 博物馆 / 国家文化遗产
🗂️ 泄露规模:约2,600+名用户
简要概括:
黑客论坛披露一份据称来自澳大利亚国家肖像馆(National Portrait Gallery,NPG,npg.gov.au)的数据库数据。澳大利亚国家肖像馆是澳大利亚国家级文化机构,负责收藏、保存和展示具有历史、文化及社会影响力人物的肖像作品。根据发布者描述,泄露数据涉及约2,600余名用户及工作人员信息,包含个人身份信息、联系方式、组织管理信息及人力资源相关数据。泄露字段包括用户ID、姓名、电子邮件地址、手机号码、职位、用户类型、角色权限、语言设置、雇佣类型、组织归属、管理关系、工作地点、时区、出生日期、入职及离职日期、工资编号(Payroll Identifier)、公司注册编号、个人档案ID以及系统内部标识符等信息。
部分记录还包含承包商(Contractor)、员工及关联组织成员的详细资料,包括姓名、邮箱、联系电话、职位信息和账户状态等内容。
2. 委内瑞拉监狱管理局 | 22.9K 张图片 + 数据
📅 时间:2026年6月
🌍 国家:委内瑞拉
🎯 行业:政府 / 监狱管理 / 公共安全
🗂️ 泄露规模:约22.9万张图片 + 全体员工数据
简要概括:
黑客组织发布消息,宣称已成功入侵委内瑞拉监狱管理局(Ministerio del Poder Popular para el Servicio Penitenciario,MPPSP)的注册管理系统,并获取了约 22.9万张图片 以及系统内员工的完整个人资料数据。根据公开的样本信息,泄露数据涉及员工身份证号码(Cédula)、姓名、性别、出生日期、入职日期、薪资等敏感人事信息。攻击者声称已掌握该机构全部员工数据,并将此次事件归属于针对委内瑞拉政府发起的 OpHecatombeVzla 行动。发布者同时宣称,其后续目标还包括委内瑞拉多个政府部门、警察机构、银行及情报机构,并表示相关数据将在暗网持续出售和公开。
3. 俄罗斯政府机构数据泄露——603,831 条记录
📅 时间:2026年6月22日
🌍 国家:俄罗斯
🎯 行业:政府机构 / 公共部门
🗂️ 泄露规模:603,831条记录
简要概括:
黑客论坛出现一则声称涉及俄罗斯政府机构的数据泄露帖子,发布者宣称掌握一个包含约 603,831条记录 的数据库导出文件,并表示当前公开内容仅为全部数据的一部分样本。根据帖子描述,该数据集疑似来源于俄罗斯某政府机构或相关系统,数据采用结构化数据库导出形式保存,涉及大量个人身份信息(PII)。泄露字段据称包括姓名、电子邮件地址、电话号码、家庭或邮寄地址、内部记录标识符以及其他管理类元数据。公开展示的样本主要为大量电子邮箱地址信息。从攻击者描述来看,该数据可能包含完整的联系人数据库和相关管理记录,可用于身份画像构建、精准网络钓鱼、社会工程学攻击以及垃圾邮件投放等活动。
- 法国某市警察局数据泄露
📅 时间:2026年6月27日
🌍 国家:法国
🎯 行业:政府 / 市政警察 / 公共安全
🗂️ 泄漏规模:约4,900份警务记录(Main Courante,主通报)
简要概括:
黑客论坛发布消息称,攻击者泄露了法国Joinville-le-Pont(茹安维尔勒蓬)市警察局约 4,900份“Main Courante(主通报)” 警务记录,并公开了部分JSON格式样本数据。根据样本内容,泄露数据涉及警方日常接警、事件登记及处置记录,包含事件创建与修改时间、案件类型、事件描述、受理渠道、信息来源、案件状态、办理过程、登记人员身份信息等。同时还涉及报警人及相关人员的姓名、联系电话、家庭住址、街道地址、邮政编码、城市、性别等个人信息,以及负责警员姓名、警号、职务、所属部门等内部执法信息。
5. 亚美尼亚议会选民数据库 |~30K
📅 时间:2026年6月6日(数据于选举前后发布)
🌍 国家:亚美尼亚
🎯 行业:政府 / 选举管理 / 公共部门
🗂️ 泄漏规模:30,074条选民记录
简要概括:
黑客披露了一份据称包含30,074名亚美尼亚选民信息的数据库,数据来源被指最初由“Turan的Turkish Wolves集团”获取,后被其他组织(Bashe / Apt73 / Eraleign)重新整理并在2026年6月6日公开。该数据与2026年6月7日举行的亚美尼亚议会选举相关,内容疑似涉及选民登记或投票人名册。泄露字段包括选民的姓名(含父名)、出生日期、详细居住地址以及投票站地址等关键信息,并附带选举相关归属标记(如政党信息等)。样本数据显示记录以结构化文本形式呈现,覆盖完整个人身份信息与投票地理信息。
6. [美国][750GB] 印第安溪谷水务局
📅 时间:2026年06月29日 🌍 国家:美国 🎯 行业:能源 / 公用事业 / 废物处理 🗂️ 泄漏规模:约 750GB 数据
简要概括:
据黑客论坛披露,网站 icvwater.org 相关系统疑似遭到入侵,泄露数据规模高达约750GB,属于能源与公用事业领域的大型数据集。泄露内容覆盖范围极广,包括企业财务数据、人力资源管理信息、客户与供应商资料,以及大量内部通信记录(邮箱与电子邮件往来)。此外,还涉及 OneDrive 云存储文件、数据库导出内容以及其他结构化与非结构化业务数据。
7. 墨西哥(瓜纳华托州)司法数据库泄露
📅 时间:2026年6月29日 🌍 国家:墨西哥(瓜纳华托州) 🎯 行业:司法 / 政府机关(司法系统) 🗂️ 泄漏规模:疑似司法声明与人员相关结构化数据库(具体总量未公开)
简要概括:
据黑客论坛披露,瓜纳华托州司法机构(Poder Judicial del Estado de Guanajuato)疑似遭遇数据泄露,泄露内容以“司法人员财产申报与个人信息数据库”为核心。数据以结构化JSON形式呈现,包含司法机关工作人员及相关人员的详细档案信息。泄露字段覆盖范围较广,包括:个人身份信息(姓名、CURP、RFC)、婚姻状况、出生地与国籍、联系方式(邮箱、电话)、住址详细信息(街道、门牌号、邮编、城市)、教育背景(学历、院校、专业)、职业履历(单位、职位、任职时间)、当前岗位信息以及经济状况(收入、银行账户、贷款与信用卡债务、余额等)。同时还涉及依赖人信息与部分财务与资产申报内容。
8. 完整数据库(460万条记录)波哥大交通运输部 2026
📅 时间:2026年06月29日 🌍 国家:哥伦比亚(波哥大) 🎯 行业:政府 / 交通管理系统 🗂️ 泄漏规模:约 4,592,231 名用户交通执法与罚单记录
简要概括:
据黑客组织披露,哥伦比亚波哥大交通运输部(Secretaría de Movilidad de Bogotá)系统遭到全面入侵,攻击者通过 IDOR(不安全直接对象引用)漏洞获取了超过459万名用户的交通违章与罚单数据,并结合 BFLA(水平/垂直权限提升)实现了对系统的完整控制能力。泄露数据不仅包括基础交通罚单记录,还包含大量多媒体证据(照片与视频),以及测速摄像头采集信息和执法系统后台数据。攻击者声称具备修改、创建和删除罚单记录的权限,并可监控测速摄像头运行状态。数据内容极为完整,覆盖个人信息(姓名、身份证、电话、邮箱)、车辆信息(车牌、车型、发动机号、底盘号)、执法记录(违章类型、罚款金额、时间地点、速度信息)、保险与年检信息(SOAT、RTM)、以及RUNT车辆注册系统返回的完整技术数据。此外还包含摄像头管理模块、证据链、违规记录结构、用户屏蔽系统以及后台管理字段等。
9. 瓜纳华托州政府数据泄露
📅 时间:2026年6月26日 🌍 国家:墨西哥(瓜纳华托州) 🎯 行业:政府 / 公共安全 / 医疗与社会服务系统 🗂️ 泄露规模:涉及多系统数据(具体总量未公开,但提及约18万+医疗记录及多机构数据)
简要概括:
据黑客论坛披露,瓜纳华托州政府多个系统疑似遭到长期入侵并发生大规模数据泄露,涉及多个关键公共部门,包括州警察系统、C4紧急呼叫中心(911)、妇女暴力数据库以及新冠患者与医疗记录系统等。相关数据通过Telegram频道对外传播。泄露内容覆盖范围极广,包含个人身份信息(姓名、位置、案件编号)、医疗与健康记录(包括约18万名患者历史记录)、执法与公共安全数据以及部分社会服务系统信息。攻击者声称其已持续渗透该州网络数月,并能访问历史至2021年至2026年的敏感数据。
10. 【泄露】AWS Wickr 军事 GoVCCloud 基础设施接管 – 全面生产控制
📅 时间:2026年6月30日 🌍 国家:涉及AWS与国际云基础设施,推测为跨国云服务事件 🎯 行业:云计算 / 通信加密工具 / 军事级通信基础设施(Wickr / AWS生态) 🗂️ 泄露规模:完整运行时库 + 加密SDK + 配置文件 + 多个生产环境组件
简要概括:
攻击者声称对 AWS (亚马逊旗下云计算平台)及 Wickr(加密通信系统)相关的 GoVCCloud 军事级云基础设施实现“完全接管”,并公开了其内部组件与运行时环境数据。泄露内容包括 Wickr 合规核心模块(wickrio_compliance)、161MB MLS 加密 SDK(libWickrMlsSdkCpp.so)、以及大量生产环境运行时依赖库,涉及 AWS S3、DynamoDB 与 KMS 等核心云服务的底层 SDK 扩展。同时还公开了加密配置文件(如 FIPS/openssl 配置)、环境 JSON 映射以及疑似硬编码的生产环境标识。攻击者进一步指出系统存在严重二进制安全缺陷(如 RELRO 配置问题导致 GOT/PLT 可写),并声称可通过反编译工具(Ghidra/IDA)复现完整架构。此外,还宣称持有多个高危零日漏洞(包括 ksmbd、libjs 以及 QEMU 虚拟机逃逸漏洞),并暗示将进行后续交易或披露。
- mlit.com.my 与 jaggroup.com数据泄露
📅 时间:2026年6月26日(论坛发布) 🌍 国家:马来西亚 / 香港 / 台湾(跨公司集团数据) 🎯 行业:企业集团 / 财务管理 / 销售与运营系统(JAG Group & Salesworks体系) 🗂️ 泄露规模:完整企业级系统(财务 + AD账号 + SQL数据库 + 文件系统 + 备份包)
简要概括:
据黑客论坛披露,攻击者宣称对 mlit.com.my 与 jaggroup.com 的企业网络进行了“完全数据倾倒”,并获取了涵盖多个关联公司的完整内部系统数据,包括 JAG Group、Salesworks Pte Ltd(含台湾分支)及 Shaves2u HK 等实体。泄露内容极为全面,覆盖企业核心运营与财务系统,包括完整的盈亏报表、收入明细、应收账款、总账数据,以及多个业务数据库与ERP系统(如 Microsoft Dynamics GP)。同时还包含企业邮箱系统(@jaggroup.com)、Active Directory 域账户信息及明文密码、SQL Server连接配置、IM.mdb数据库文件,以及系统备份压缩包(zBackups.zip、WeTransfer导出文件等)。
12. 墨西哥联邦司法部长办公室环境保护局数据泄露
📅 时间:2026年07月1日
🌍 国家:墨西哥
🎯 行业:政府 / 环境保护 / 法律执法机构
🗂️ 泄露规模:未明确
简要概括:
据称泄露的为墨西哥联邦环境保护相关司法/律师办公室的国家级案件管理数据库,内容涉及环境投诉与执法案件的全流程记录。数据字段覆盖案件编号、时间信息、投诉人与被投诉人双方的详细身份与联系信息(姓名、地址、社区、邮编、州、市、电话、邮箱等),以及事件发生地点、参考编号等完整案件要素。该数据库本质上反映了环境执法投诉与调查流程中的敏感个人信息与案件关联信息。
历史文章
1932份内部文件外泄:俄罗斯顶尖工科大学竟成军事与情报人才“输送工厂”
超11.46亿条叙利亚公民与Facebook账户关联数据曝光:手机号、个人资料及社交账号信息遭汇总泄露
全球航空基础数据库曝光:机场、航空公司、国家及城市信息JSON数据遭公开分享
美国非营利性行业监管协调组织——NAIC超3.1TB内部数据泄露,AWS生产环境凭证与26万份保险监管文件曝光
欧洲委员会核心人事数据库遭攻破:1万余名员工15年薪资与人事档案大规模外泄
美国国会股票交易数据泄露
我们的服务
01 暗网监控与风险预警
7×24小时持续监控全球暗网论坛、数据交易市场、黑客社区、泄露平台及地下渠道,及时发现与客户相关的数据泄露、账号泄露、敏感信息曝光、勒索软件活动等风险事件,并提供预警通报与分析服务。
02 定向数据采集服务
根据客户业务需求,提供定制化数据收集与整理服务。支持:指定网站数据采集,指定行业数据采集,指定国家地区数据采集,以及其他相关数据采集服务。
03 定制化情报服务
针对客户个性化需求提供专项支撑。例如:舆情监测、目标画像分析,行业情报研究。
内部社区交流群
加入方式
点点关注不迷路
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:暗网哨兵 暗网哨兵 暗网哨兵《近期暗网重大泄露事件概览【20260701】》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。










评论