文章总结： 本期快讯汇总了全球多起严重数据泄露与网络入侵事件，涉及1win赌场、法国医保及印度德里等地数千万用户敏感信息外泄。同时，加纳邮政、美国零售商及捷克水电站等系统遭入侵，攻击者兜售Webshell与核心网络访问权限，甚至出现针对工业控制系统的远程操控风险，威胁形势严峻。 综合评分： 58 文章分类： 数据泄露,威胁情报

暗网快讯【20260120】017期

原创

网空闲话 网空闲话

网空闲话plus

2026年1月20日 07:45 北京

#

本期目录

全文内容，欢迎订阅2026年1月份合集！

1.1win在线赌场9600万用户数据疑遭泄露，含姓名、电话与邮箱等敏感信息

2.加拿大阿尔伯塔省立法议会88名议员及工作人员敏感信息遭泄露

3.法国国家医保机构Ameli.fr 2000万条公民健康数据疑遭泄露

4.印度德里及周边地区3340万公民个人信息疑遭大规模泄露

5.泰国Mastertech考勤系统数据泄露，员工个人信息外泄

6.土耳其最大电信运营商TurkCell疑似泄露数百万用户PII数据

7.印度最大化肥合作社IFFCO员工数据遭LulzSec泄露，含女性员工薪资与邮箱

8.美国First Choice商业经纪公司完整内部数据库遭泄露，含数千份并购交易核心文件

9.印尼水力工程协会（HATTI）成员数据库遭泄露，含专家联系方式与机构信息

10.美国Acuity保险公司900万客户数据遭泄露，含详细人口统计与住址信息

11.印尼西苏门答腊省3887条居民人口数据遭泄露，含住址与身份信息

12.加拿大在线博彩平台CrashGambler.io用户数据库遭泄露，含哈希密码与账户凭证

13.加纳邮政服务系统遭入侵，攻击者兜售Webshell与完整数据库访问权限

14.美国大型食品零售商RDP权限遭兜售，攻击者宣称可访问域控与核心网络设备

15.意大利金融机构Shell权限遭兜售，攻击者提供未授权系统级访问

16.捷克小型水电站MVE BŘEZÍ控制系统遭“NoName057(16)”入侵，可远程操控发电与水位

17.波兰工业加药设备控制系统遭“Z-渗透测试联盟”入侵，可远程操控关键工艺参数

18.XXX电商平台dot-st.hk-order订单数据疑遭泄露，含客户个人信息与交付记录

19.XXX工业遭“赎金屋”勒索软件攻击，苹果供应链数据或受影响

20.XXX公民个人信息疑遭大规模泄露，含身份证号、住址与手机号

#

【参考资源】泄露论坛、暗网。

【免责声明】

本资讯所涉数据源自公开渠道，仅用于网络安全研究与威胁情报分析。本号未参与任何数据收集或泄露行为，且不对数据来源的准确性进行担保。我们恪守法律及道德底线，反对一切非法数据获取、传播或滥用行为。

本号资讯不构成任何行动建议，使用者应遵守相关法律法规，自行承担因信息误用引发的法律责任与后果。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话 网空闲话《暗网快讯【20260120】017期》