文章总结： 黑客在暗网兜售140万条印度政府员工及34.7万条B2B产品数据。前者含Aadhaar、PAN及银行账号等核心隐私，后者含产品定价与经理个人信息。泄露源疑似政府内部系统。事件暴露了严重的数据管理漏洞，建议加强数据库安全审计与威胁情报监控，防范身份盗用风险。 综合评分： 75 文章分类： 数据泄露,威胁情报

140万条印度政府员工&&34.7万条印度B2B产品数据数据泄露

原创

NightTeam

夜组OSINT

2025年12月25日 08:01 青海

印度政府员工数据库泄露

事件概述

2025年12月24日，【暗网威胁情报监测系统发现】黑客声称出售约140万条印度政府员工的数据库记录。该数据库包含高度敏感的个人信息，包括Aadhaar号码、PAN号码、护照号码以及其他个人和财务细节。卖家以460美元的价格出售数据，并提供样本链接和Telegram联系方式。

数据分析

数据规模与结构

• 记录数量：约140万条，覆盖印度政府员工信息。

• 数据字段：帖子列出了大量字段，包括但不限于：

• 身份标识：employee_id（员工ID）、pan_no（PAN号码）、passport_no（护照号码）、uid_ac_num（Aadhaar号码）、uin_ac_num（UIN账号）。

• 个人信息：email（电子邮件）、mobile（手机号码）、address（地址）、blood_group（血型）、marital_status（婚姻状态）、date_of_marriage（结婚日期）。

• 财务信息：bank_id（银行ID）、bank_account（银行账户）、pf_ac_num（公积金账号）、esi_ac_num（员工保险账号）、lic_policy_no（LIC保单号码）。

• 就业细节：service_category_id（服务类别ID）、nature_of_job（工作性质）、gov_order_no（政府命令号）、gov_order_date（政府命令日期）。

• 其他：passport_issue_date（护照签发日期）、passport_valid_upto（护照有效期）、nationality（国籍）、religion（宗教）、community（社区）。

这些字段表明数据高度全面，涵盖了员工的个人、财务、就业和身份验证信息。

数据敏感度

数据中包含印度核心身份系统元素：

• Aadhaar：印度独特身份识别系统，类似于社会保障号，用于银行、税务和福利服务。
• PAN：永久账户号码，用于税务追踪。
• 护照：国际旅行和身份证明。

这些信息的组合使得数据极具价值，可能被用于身份伪造、洗钱或针对性攻击。样本链接显示了部分数据片段，确认了字段的真实性，但未提供完整验证。

数据来源推测

帖子未明确泄露来源，但字段如“gov_order_no”和“service_category_id”暗示数据可能来自印度政府内部人力资源或 payroll 系统。可能通过SQL注入、内鬼泄露或供应链攻击获取。鉴于印度近年来多次发生类似事件（如2023年的CoWIN数据泄露），这可能与政府数据库漏洞相关。

结论

此印度政府员工数据库泄露事件揭示了敏感数据管理的脆弱性，潜在影响涉及数百万人的隐私和国家安全。

印度国家B2B产品数据库泄露

2025年12月24日，黑客声称出售约34.7万条印度国家B2B产品数据库记录。该数据库包含产品细节、经理个人信息（PII）以及定价信息等敏感内容。卖家以470美元的价格出售数据，并提供样本链接和Telegram联系方式。

数据分析

数据规模与结构

• 记录数量：约34.7万条，覆盖印度B2B产品信息。

• 数据字段：帖子列出了众多字段，包括但不限于：

• 产品标识：id、sku、hsn_code、product_name、marathi_name、brand_name、category、subcategory。

• 定价与财务：dp（经销商价）、gst（商品和服务税）、mop（市场价）、final_dp、final_mop、discount、basic_purchased_price、payment_terms。

• 经理PII：manager_email_id、product_manager、manager_contact_no1、manager_contact_no2、service_station_person_contact_no。

• 产品规格：width、height、volume、weight、attribute_name1至attribute_name20、attribute_value1至attribute_value20、technical_specifications、product_use、description。

• 其他：manufacturer_id、wheather_id、path、path2至path5、video、remark1至remark4、return、approved、garrranty、warrranty、service_term、made_in_india、user_manual、product_flyer、minimum_ordering_qty_dealer、minimum_ordering_qty_farmer、standard_manufacturing_time、created_at、updated_at、display_on_homepage。

这些字段表明数据高度详细，涵盖了产品生命周期、供应链和联系人信息。

暗网威胁情报监控

扫码订阅或者URL访问订阅会员即可获取文件和来源。电脑浏览器访问效果更佳！

cti.libaisec.com

威胁情报全球监控系统

由暗网深网威胁情报系统实时监测发现，订阅会员可查看来源及数据样本。

监测内容

• 数据泄露事件
• 勒索软件事件
• DDoS攻击事件
• 恶意软件事件
• 访问权限售卖
• 网页篡改事件
• 日志泄露事件
• 网络钓鱼事件
• 漏洞情报监控 ……

系统会员订阅可联系以下微信，备注来源【威胁情报】

威胁情报

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：夜组OSINT NightTeam《140万条印度政府员工&&34.7万条印度B2B产品数据数据泄露》