文章总结： 情报监测到郑州某软件公司遗留备份遭窃，含员工身份证、银行卡及求职者简历等敏感数据在暗网公开。此类信息易引发精准诈骗与身份盗用。建议涉事企业立即核查并启动应急响应，强化备份管控；潜在受害者需警惕冒充诈骗，修改关联密码、开启双重认证并监控征信与银行流水。 综合评分： 81 文章分类： 威胁情报,数据泄露,漏洞预警,应急响应

安全警报 | 威胁行为者声称获取郑州某应用软件科技公司内部敏感数据

原创

懒虫零信噪 懒虫零信噪

懒虫零信噪

2026年4月30日 14:23 江苏

在小说阅读器读本章

去阅读

近日，懒虫零信噪威胁情报中心监测到黑客在某暗网论坛上分享一则数据泄露帖。发帖人声称，中国应用开发商郑州某软件科技有限公司遗留了一个2025年的备份文件，其中包含公司员工及潜在求职者的详细信息。目前，该黑客已公开部分数据样本，并宣称提供完整访问权限。

此次泄露事件涉及大量敏感个人信息，包括身份证号码、银行卡信息、政治立场等，不仅对企业声誉造成冲击，更可能对相关人员的人身及财产安全构成威胁。我们特此发布预警，提醒相关企业及个人提高警惕，防范潜在风险。

一、泄露详情：敏感信息“裸奔”，覆盖员工与求职者

根据黑客发布的信息，此次泄露的数据规模与敏感度均令人担忧：

数据规模：总大小567.6MiB，包含3180行记录，完整SQL文件解压后达567.6MiB（压缩后29.25MB）。

泄露主体：郑州某软件科技有限公司（中国应用开发商）及其关联人员（员工、求职者）。

核心泄露字段：

员工信息：身份证号码、姓名、出生日期、邮箱、电话号码、Telegram用户名/ID、国籍、政治立场、银行卡名称/账号、紧急联系人等。

求职者信息：姓名、邮箱、电话、学历、毕业院校、毕业日期等（黑客称“清理了一些潜在的招聘对象”，但文件中包含更多数据）。

数据示例：黑客公开的部分样本显示，数据包含员工“李”的身份证号、手机号、银行卡（招商银行）、政治面貌（群众）；求职者“石”的邮箱、电话、毕业院校等，信息完整度极高。

二、风险预警：敏感信息泄露的三大危害

此次泄露的数据涉及身份、金融、政治立场等多维度敏感信息，可能引发以下风险：

精准诈骗风险：黑客可利用身份证号、银行卡、手机号等信息，冒充“公司HR”“银行客服”或“公检法”实施精准诈骗，诱导受害者转账或泄露更多隐私。

身份盗用风险：身份证、银行卡信息可能被用于注册虚假账号、申请贷款或进行非法交易，导致受害者信用受损甚至卷入法律纠纷。

职场骚扰与歧视：求职者的学历、毕业院校等信息若被恶意利用，可能导致其在后续求职中遭遇不公平对待；员工的政治立场等敏感信息若被公开，可能引发职场矛盾或个人声誉损害。

三、安全建议：企业与个人需立即行动

为降低潜在风险，我们建议相关单位及个人采取以下措施：

（一）针对涉事企业

立即核查数据真实性：第一时间确认备份文件是否真实存在，追溯数据来源（如是否为内部系统漏洞、第三方合作泄露等），并评估泄露范围。

启动应急响应机制：通知受影响员工及求职者，建议其修改相关账户密码（尤其是银行等），并密切关注账户异常动态。

加强数据安全管理：对备份文件进行加密存储，限制非必要人员的访问权限；定期审计系统漏洞，避免类似事件再次发生。

（二）针对个人信息泄露的潜在受害者（员工、求职者）

警惕陌生来电与短信：近期若接到自称“公司HR”“银行客服”或“公检法”的电话，务必通过官方渠道（如公司官网、银行客服电话）核实身份，切勿轻易透露验证码或转账。

监控账户异常动态：定期查询个人征信报告、银行卡流水，若发现未经授权的贷款、消费记录，立即联系银行冻结账户并报警。

修改敏感账户密码：优先修改与泄露信息关联的账户密码（如邮箱、银行账户），并启用双重认证（2FA）增强安全性。

免责声明：本文基于暗网监测信息整理，所涉攻击声明及数据细节均源自黑客单方面宣称，尚未获官方证实；内容仅作安全预警参考，不构成事实认定，请以权威通报为准。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：懒虫零信噪 懒虫零信噪 懒虫零信噪《安全警报 | 威胁行为者声称获取郑州某应用软件科技公司内部敏感数据》