文章总结： 本期快讯汇总了全球多起严重数据泄露事件，涉及航空、金融、能源及医疗等领域，包括卡塔尔航空、英国电信及多米尼加公民数据外泄。此外，暗网兜售SonicWall初始访问权限与WordPress零日漏洞，且发生针对捷克SCADA系统的攻击，显示关键基础设施面临的网络威胁加剧。 综合评分： 75 文章分类： 威胁情报,数据泄露,漏洞预警,内网渗透

暗网快讯【20260121】018期

原创

网空闲话 网空闲话

网空闲话plus

2026年1月21日 07:15 北京

#

本期目录

全文内容，欢迎订阅2026年1月份合集！

1.卡塔尔航空公司乘客航班数据疑遭大规模泄露，含护照号、行程与紧急联系人信息

2.英国电信旗下btconnect.com近5万加密客户数据遭泄露，含完整住址与邮箱

3.迪拜104名高净值加密投资者数据遭精准泄露，含配偶信息与企业邮箱

4.Chainlink Labs 6057名Web3投资者数据遭泄露，含ETH钱包与投资金额

5.多米尼加共和国公民数据大规模泄露，含疫苗接种与健康信息

6.玻利维亚超1000万公民数据疑遭泄露，攻击者公开兜售国家级数据库

7.越南国家信用信息中心1亿条金融数据疑遭泄露，含贷款、债务与身份证信息

8.通用电气阿尔及利亚子公司GEAT数据库遭入侵，能源基础设施数据或外泄

9.以色列乘客航班信息数据库疑遭泄露，含护照号、行程与紧急联系人详情

10.加州合作海洋渔业调查局（CalCOFI）1.4GB科研数据库遭泄露，含2021–2023年海洋生态数据

11.俄罗斯小额信贷机构5100万用户数据遭泄露，含税务号与账户密码

12.“拜登家族数据泄露”事件疑云再起，暗网兜售亨特·拜登邮箱部分数据

13.法国15家机构数据遭集中泄露，涵盖汽车、法律与IT服务领域

14.同一攻击者“Big-Bro”兜售三家美国中小企业初始访问权限，均涉SonicWall漏洞

15.“Syslogger Builder”日志工具遭兜售，可被滥用于窃取用户凭证

16.WordPress插件零日漏洞遭兜售，可被用于大规模钓鱼邮件攻击

17.韩国晓星集团（Hyosung）旗下HYBUSUNG TECH工控系统遭入侵，可远程操控精密制造流程

18.捷克污水处理厂SCADA系统遭“Z-渗透测试联盟”入侵，自称由学员完成远程操控

19.捷克波杰巴比水电站遭“Z-渗透测试联盟”深度入侵，可远程操控电网输出并引发停电风险

20.XX医科大学附属医院数据库遭兜售，含患者诊疗与系统配置信息

#

【参考资源】泄露论坛、暗网。

【免责声明】

本资讯所涉数据源自公开渠道，仅用于网络安全研究与威胁情报分析。本号未参与任何数据收集或泄露行为，且不对数据来源的准确性进行担保。我们恪守法律及道德底线，反对一切非法数据获取、传播或滥用行为。

本号资讯不构成任何行动建议，使用者应遵守相关法律法规，自行承担因信息误用引发的法律责任与后果。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话 网空闲话《暗网快讯【20260121】018期》