文章总结： 该文档为2026年3月23日数据泄露日报，共披露16起事件，ShinyHunters等攻击者活跃。美国为重灾区，金融与政府行业受损严重，伊拉克商务部4300万条记录及7k7k游戏910万用户明文密码泄露规模巨大。分析显示黑市数据变现模式爆发，政府机构成新热点。建议排查供应链、收紧权限及启用双因素认证，文末包含产品推广。 综合评分： 85 文章分类： 数据泄露,威胁情报,安全大事件,安全运营

2026年3月23日 数据泄露事件日报

原创

NightTeam NightTeam

夜组OSINT

2026年3月24日 12:00 青海

报告摘要

今日（2026-03-23）共披露16起数据泄露/数据泄露事件（Data Breach / Data Leak），涉及12个不同攻击者。 最活跃攻击者：

• ShinyHunters（2起，美国企业）
• fanfan（2起，社交/游戏网站）
• Capita（2起，德国金融） 其余均为单一事件。

地理分布：美国9起、印度尼西亚2起、德国2起、CN1起、乌克兰1起、韩国1起、伊拉克1起。 行业重灾区：金融服务（4起）、政府/公共部门（3起）、医疗健康、软件开发、娱乐/游戏、电商、能源等。 数据规模亮点：

• 伊拉克商务部：约4300万条记录（全名、家庭信息等）
• 7k7k：约910万用户（明文密码+邮箱）
• 美国税务数据库：超30万用户（含SSN、W-2税单）
• Ameriprise：超200GB SharePoint内部数据 + PII
• 印尼BAPENDA相关：149,833条记录（两次披露）

详细事件列表（按披露时间倒序）

| 攻击者 | 受害者（中/英） | 国家/地区 | 行业 | 数据规模/情况 | 来源 | 备注 | | — | — | — | — | — | — | — | | LAPSUS-GROUP | Virta Health（virtahealth.com） | 美国 | 医疗健康 | 计划6天内出版 | openweb | 医疗数据泄露 | | BABAYO EROR SYSTEM | ATOS PAMOR BAPENDA（印尼西爪哇） | 印尼 | 政府行政 | 149,833条 （姓名、身份证、税收） | telegram | 政府税务数据 | | DieNet | Amazon Technologies Inc（amazon.com） | 美国 | 电商 | 入侵亚马逊科技公司 | telegram | 电商巨头 | | CinCauGhast | BAPENDA Jabar（bapenda.jabarprov.go.id） | 印尼 | 政府公共部门 | 149,833条记录 | telegram | 与上条同源不同团伙 | | IT ARMY OF RUSSIA | GKH.IN.UA（gkh.in.ua） | 乌克兰 | 能源公用事业 | 个人账户、姓名、电话、邮件 | telegram | 俄军方背景 | | ShinyHunters | Infinite Campus（infinitecampus.com） | 美国 | 软件开发 | PII + Salesforce记录 | tor | 教育软件 | | ShinyHunters | Ameriprise Financial（ameriprise.com） | 美国 | 金融服务 | 超200GB SharePoint + PII | tor | 大型金融数据 | | 888 | Toomics（toomics.com） | 韩国 | 娱乐影视 | 源代码 + 内部平台文件 | openweb | 漫画平台源代码 | | Escanors Files | Pinbuz（pinbuz.com） | 美国 | 信息服务 | 未明确规模 | telegram | – | | fanfan | 8kun（原8chan，8kun.top） | 美国 | 社交媒体 | 8kun全站数据 | openweb | 极端论坛 | | fanfan | 7k7k | CN | 游戏 | 910万用户 （用户名+邮箱+明文密码） | openweb | 在线游戏 | | Capita | 德意志信贷银行（dkb.de） | 德国 | 金融服务 | 正在出售（德国身份账户） | openweb | 银行数据出售 | | Capita | 1822direkt（1822direkt.de） | 德国 | 金融服务 | 正在出售 | openweb | 银行数据出售 | | Pozetiv44ik | 美国税务数据库 | 美国 | – | 超30万用户 （SSN、W-2、银行信息2022-2025） | openweb | 税务数据黑市 | | Gunra | Trio-Tech International（triotech.com） | 美国 | 电气电子制造 | 506GB 大型数据集（半导体） | openweb | 正在出售 | | ShadaKurdistani | 伊拉克商务部（moc.gov.iq） | 伊拉克 | 政府公共部门 | 约4300万条 （家庭、就业、出生日期等） | openweb | 国家部委 |

事件趋势分析

1. ShinyHunters 继续专注美国企业，连续命中教育软件与金融巨头，均涉及PII + 大容量内部文件，销售威慑力极强。
2. fanfan 专攻社交与游戏平台，7k7k明文密码泄露直接威胁数百万用户账号安全。
3. 政府/公共部门 成为新热点（印尼税务、乌克兰能源、伊拉克商务部），泄露规模动辄千万级，地缘政治背景明显（俄军方针对乌克兰）。
4. 黑市出售趋势 加剧：美国税务数据库、德国两家银行、Trio-Tech 506GB 均在exploit论坛/darkaforums明码标价，传统勒索软件之外的“纯数据变现”模式正在爆发。
5. 源代码泄露 再度出现（Toomics），对知识产权构成长期威胁。

安全建议

• 医疗、金融、电商、政府机构立即排查是否与上述受害者存在供应链关联。
• 所有企业紧急检查密码策略（禁止明文存储）、Salesforce/SharePoint权限收紧，并验证离线备份。
• 游戏/社交平台重点防范fanfan类攻击，强制启用2FA并监控暗网论坛。
• 明日重点追踪：Ameriprise 200GB 数据是否上线、伊拉克4300万记录是否开始流通、LAPSUS-GROUP 6天倒计时是否兑现。

数据来源：威胁情报全球监控系统

报告编制：NightTeam

威胁情报全球监控系统

由全球威胁情报系统实时监测发现，订阅会员可查看威胁情报详情。

监测内容

• 数据泄露事件
• 勒索软件事件
• DDoS攻击事件
• 恶意软件事件
• 访问权限售卖
• 网页篡改事件
• 日志泄露事件
• 网络钓鱼事件
• 漏洞情报监控
• ……

系统会员了解及订阅可联系以下微信，备注来源【威胁情报】

威胁情报

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：夜组OSINT NightTeam NightTeam《2026年3月23日 数据泄露事件日报》