文章总结： 暗网监测发现法国DGSI、DGSE及CNIL等多个高级别安全机构发生大规模敏感数据泄露，涉及数百条人员记录。泄露内容极具深度，除基础个人信息外，还包含银行账户、社保号码、车辆信息及电信工单等隐私数据，总字符量超120万。此次事件暴露了法国核心部门严重的数据安全漏洞，高敏感信息的泄露可能对国家安全构成重大威胁。 综合评分： 65 文章分类： 数据泄露,威胁情报,安全大事件,软文广告

法国多个国家安全、情报相关数据泄露 | DGSI、DGSE、国家宪兵、警察、武装部队部和CNIL

原创

NightTeam NightTeam

夜组OSINT

2026年2月21日 08:02 青海

事件概述

2026年2月20日，【暗网威胁情报监测系统发现】一批涉及法国国家信息与自由委员会（CNIL）和法国宪兵（Gendarmerie）等安全机构的敏感个人信息泄露。该数据库声称包含了法国多个高级别情报、执法及数据保护机构人员的敏感信息。泄露数据包括数百条员工记录，涵盖姓名、电子邮件、电话号码、地址、出生日期等个人信息，总字符量超过1,200,000。

受影响的实体与目标

根据泄露的邮箱域名和人员职务特征，本次事件波及的法国核心机构包括：

DGSI、DGSE、国家宪兵、警察、武装部队部和CNIL

CNIL（法国国家信息自由委员会）：涉及大量带有 @cnil.fr 域名的员工数据 。

国家宪兵队（Gendarmerie Nationale）：涉及大量 @gendarmerie.interieur.gouv.fr 和 @gendarmerie.defense.gouv.fr 域名的执法人员 。

国家情报机构：包括带有 @dgsi.fr（内部安全总局）和 @dgse.fr（对外安全总局）后缀的人员信息 。

其他国防与警务人员 。

泄露数据特征与字段分析

数据主要分为两大模块，暴露了极具深度的个人隐私：

身份认证与数字足迹：

• 包含了公务邮箱地址、个人电话号码、出生日期以及部分账户的哈希密码（如 bcrypt 格式） 。
• 明确记录了这些人员在互联网上的活动轨迹，如标记了账户来源于“Deezer”、“Facebook”或“GooglePlus”等社交与流媒体平台 。

高度敏感的个人及物理安全信息：

• 详细的家庭住址、婚姻状况、甚至具体到个人的月收入金额（如：资源月入 2,668.75 等） 。
• 泄露了法国社保号码（NIR） 。

金融与财产状况：

• 大量人员的银行账户信息遭到曝光，包括 IBAN 码和 BIC 码 。
• 泄露了目标人员的私人车辆登记信息，包括车牌号（Immatriculation）、车辆品牌、型号以及具体的车检日期 。

第三方服务与个人生活记录：

• 电信宽带工单：包含了 SFR 等电信运营商极其详细的光纤安装工单（包含设备ONT序列号、光纤分线盒位置、甚至技术人员的备注信息） 。
• 体育与娱乐执照：包含 FFESSM（法国水下运动联合会）的潜水执照详细信息 ；OFB（法国生物多样性局）的狩猎执照考试注册信息 ；以及高尔夫球俱乐部、排球等体育协会的会员资料 。
• 差旅记录：包含了具体的航班起降地（如巴黎至突尼斯、瓜德罗普等）、日期、航空公司及机票价格等信息

数据规模与类型

• 总数据量：估计完整数据集包含数百至数千条记录。

• 关键字段：

• 个人信息：姓名（e.g., “Marine Lachever”, “Sophie Gaillard”）、出生日期（e.g., “09/06/1998″）、性别、地址（e.g., “5 rue Joliot Curie 91300 Massy”）、电话号码（e.g., “0153732249”）。

• 联系方式：电子邮件（e.g., “[email protected]”, “[email protected]”）、LinkedIn/Twitter链接、IP地址（e.g., “215.75.185.2”）。

• 职业细节：职位（e.g., “Juriste au service des CIL”, “Gendarme”）、技能（e.g., “Data Privacy, Security”）、教育背景、薪资推断（e.g., “55,000-70,000″）。

• 敏感信息：银行细节（IBAN/BIC）、许可证号码（e.g., “041086168”）、医疗证书、LinkedIn连接数（e.g., 6183）。

• 数据结构：JSONL格式，便于解析和自动化处理。部分记录包含LinkedIn总结，表明数据可能从公开来源（如LinkedIn）与内部数据库合并。

结论

此次泄露事件凸显法国安全机构面临的数据安全挑战，数据规模虽中等，但敏感性极高，可能引发连锁效应。

暗网威胁情报监控

扫码订阅或者URL访问订阅会员即可获取原文件和来源。PC浏览器访问效果更佳！

cti.libaisec.com

威胁情报全球监控系统

由暗网威胁情报系统实时监测发现，订阅会员可查看来源及数据样本。

监测内容

• 数据泄露事件
• 勒索软件事件
• DDoS攻击事件
• 恶意软件事件
• 访问权限售卖
• 网页篡改事件
• 日志泄露事件
• 网络钓鱼事件
• 漏洞情报监控 ……

系统会员订阅可联系以下微信，备注来源【威胁情报】

威胁情报

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：夜组OSINT NightTeam NightTeam《法国多个国家安全、情报相关数据泄露 | DGSI、DGSE、国家宪兵、警察、武装部队部和CNIL》