文章总结: 文档汇总2026年6月全球暗网12起重大数据泄露事件,涉及菲律宾政府、尼日利亚军方、墨西哥教育系统等多国关键基础设施,泄露规模从数千至数百万条记录不等,主要包含员工身份信息、旅客数据、军方凭证等敏感内容。关键发现显示政府机构与关键行业成为主要目标,攻击手段包括漏洞利用、信息窃取恶意软件等。可操作建议包括加强暗网监控、及时预警数据泄露风险、提升关键系统安全防护。 综合评分: 75 文章分类: 数据泄露,威胁情报,安全大事件,漏洞预警,安全运营
近期暗网重大泄露事件概览【20260622】
原创
暗网哨兵 暗网哨兵
暗网哨兵
2026年6月22日 18:13 四川
在小说阅读器读本章
去阅读
1. 旅游基础设施和企业区管理局(菲律宾)
📅 时间:2025-06-25
🌍 国家:菲律宾
🎯 行业:政府 / 旅游基础设施管理
🗂️ 泄露规模:约13,000条记录,涉及约1,200名员工
简要概括:
黑客论坛发布一则针对菲律宾旅游基础设施和企业区管理局(Tourism Infrastructure and Enterprise Zone Authority,TIEZA)的数据泄露信息。发布者声称获取并公开了该机构员工相关数据,虽然规模相对有限,但涉及政府机构内部人员信息。根据帖子描述,泄露数据约13,000条记录,影响约1,200名员工。泄露内容主要为员工身份及人事管理信息,包括员工姓名、员工编号、员工档案编号以及雇员状态分类等数据,可用于构建组织架构关系和员工身份画像。
2. 尼日利亚陆军数据
📅 时间:2026-06-25
🌍 国家:尼日利亚
🎯 行业:国防 / 军事
🗂️ 泄露规模:疑似涉及尼日利亚陆军账户凭证及内部终端数据
简要概括:
黑客组织 NullSec Nigeria 在黑客论坛发布所谓“OpNigeria”行动成果,声称获取了尼日利亚陆军相关系统和人员的账户凭证数据。发布的样本数据显示,泄露内容包含军方邮箱账号、密码、受害终端标识、应用程序信息、访问网站、日志记录时间等信息,疑似来源于信息窃取恶意软件(Infostealer)收集的终端凭证日志。攻击者在帖文中借机指责尼日利亚军方打击恐怖组织不力,并宣称此次数据泄露是针对军方的报复行动。样本中出现多个使用“army.mil.ng”域名的军方邮箱账户,以及访问遥感影像平台相关系统的认证信息。
3. 哈利斯科州职业技术教育系统数据(墨西哥)
📅 时间:2026-06-28
🌍 国家:墨西哥
🎯 行业:教育 / 职业技术教育
🗂️ 泄露规模:约90,000条学生记录 + 400张学生照片
简要概括:
黑客论坛出现一则针对墨西哥哈利斯科州(Jalisco)职业技术教育系统的数据泄露帖文。发布者声称在哈利斯科州职业技术学院(CONALEP Jalisco)行政管理门户中发现多个安全漏洞,并成功从系统中导出约9万条学生相关记录以及400张学生照片。根据帖文描述,受影响系统为哈利斯科州CONALEP教育机构的管理后台,泄露数据主要涉及学生身份信息、学校信息及专业信息等内容。攻击者将此次事件归因于其发现的管理系统安全缺陷,并公开宣称已获取相关数据。
4. SeNaSa 的其他泄露事件 – 多米尼加共和国
📅 时间:2026-06-18
🌍 国家:多米尼加共和国
🎯 行业:政府 / 医疗保险与社会保障
🗂️ 泄露规模:约260,000条记录(攻击者声称掌握多达450万条数据)
简要概括:
黑客论坛出现针对多米尼加共和国国家健康保险服务机构(SeNaSa,Seguro Nacional de Salud)的数据泄露帖文。攻击者声称此前已入侵该机构,但由于相关部门否认遭受攻击,因此再次公开新的数据样本作为证明。根据帖子内容,此次泄露数据以JSON格式存储,涉及超过26万条记录,主要包含员工及老年参保人员信息。攻击者还声称,若官方继续否认遭受攻击,其掌握的约450万条更大规模数据将被进一步公开。样本数据显示,泄露内容疑似来源于SeNaSa及相关医疗管理系统(SIPNA)的老年人信息管理模块。
- 【泄露】Paladium Minecraft 服务器 – 2019 年漏洞
📅 泄露时间:2019年(2026年再次发布)
🌍 国家:法国
🎯 行业:游戏社区 / 在线论坛(Minecraft)
🗂️ 泄露数据:Paladium 官方论坛用户数据库
简要概括:
黑客论坛公开发布了一份据称源自法国知名 Minecraft 服务器 Paladium 官方论坛(基于 phpBB)的历史数据库。发布者称,该数据库最初于 2019年 遭到未知攻击者入侵,此次被重新整理后公开。
泄露内容主要涉及论坛用户账户信息及活动数据,包括用户ID、用户名、注册时间、登录IP地址、电子邮件地址、密码哈希、生日信息、最后登录时间、发帖数量、论坛权限、私信状态、账户设置、头像配置、语言偏好、时区设置以及论坛行为记录等大量字段。样本数据显示,数据库采用 phpBB 标准用户表结构,包含经过哈希处理的用户密码及完整账户元数据。
- 巴黎市政府数据泄露
📅 时间:2026-06-21
🌍 国家:法国
🎯 行业:政府机构 / 市政管理
🗂️ 泄露规模:约31.5万条记录(数据包约63.3MB)
简要概括:
黑客论坛披露了一份据称来自法国 巴黎市政府(Mairie de Paris) 的数据集,涉及超过 31.5万条居民信息记录。根据发布内容,泄露数据主要包含个人身份与联系方式信息,包括姓名、出生年份、家庭住址、邮政编码、所在城市、电话号码、电子邮件地址以及国家信息等。从公开样本来看,受影响对象疑似涵盖巴黎及周边地区居民,部分记录包含较为完整的个人档案信息,可实现身份识别与联系方式关联。
7. 委内瑞拉矿业部完整数据库 (CVG, CVM, SENAFIM, MINERVEN)
📅 发布时间:2026-06-21
🌍 国家:委内瑞拉
🎯 行业:政府机构 / 矿业与自然资源管理
🗂️ 泄露规模:约10,000名员工记录(委内瑞拉八大矿业机构数据库)
简要概括:
黑客组织 L4TAMFUCK3R$ 宣称入侵了委内瑞拉矿业发展系统,并获取了委内瑞拉八家主要矿业相关机构的完整员工数据库。这些机构包括 CVG、CVM、MINERVEN、MIBITURVEN、CARBOZULIA、INGEOMIN、SENAFIM 以及 MISION PIAR 等国有矿业及监管单位。据称,此次事件共涉及约 1万名合同制员工 的个人信息。泄露数据包含大量员工身份、工作及出行信息,字段包括姓名、国籍、身份证号码、出生日期、出生地、学历、专业、婚姻状况、联系方式、家庭住址(州、市、教区、社区、街道及详细地址)、入职日期、职务、人员类别、所属机构、行政部门等。此外,数据还涉及员工通勤及车辆信息,包括交通方式、通勤路线、站点、车辆品牌、型号、颜色及车牌号码等。
8. 法国警察体育联合会数据泄露
📅 时间:2026-06-21
🌍 国家:法国
🎯 行业:执法机构 / 警察体育协会
🗂️ 泄露规模:224,076条记录
简要概括:
黑客公开披露了一份据称来自法国警察体育联合会(Sportpolice.fr)的数据库,涉及约 224,076名用户 的信息。发布者声称,该平台存在 IDOR(不安全直接对象引用)漏洞,同时用户标识采用未加盐的 MD5 哈希处理,导致数据可被批量获取。根据披露内容,泄露数据主要与法国执法人员的体育协会会员档案有关,包含姓名、出生日期、警衔、许可证类型、许可证有效期、会员编号、医疗证明状态、证件签发日期、参与体育项目、保险信息、警员编号(Matricule)、所属部门(Service)以及相关通知记录(Convocations)等信息。
9. 菲律宾主要国际机场克拉克国际机场数据泄露
📅 时间:2026-06-21
🌍 国家:菲律宾
🎯 行业:航空运输 / 机场运营
🗂️ 泄露规模:约200万条旅客记录
简要概括:
发布者声称掌握了一份来自 Clark International Airport(克拉克国际机场) 相关系统的旅客数据库,并对外出售。根据帖子描述,该数据集涉及约 200万条航空旅客记录,采用 CSV 格式存储,同时提供约2.9万条记录作为样本展示。泄露数据主要涉及旅客个人身份信息,包括护照号码、姓名、出生日期、性别、电话号码以及详细住址等敏感信息。样本数据显示,部分记录包含完整的身份识别信息与联系方式,可直接关联具体个人。
10. 法国南部地区政府奥德省数据泄露
📅 时间:2026-06-20
🌍 国家:法国
🎯 行业:政府 / 地方行政管理
🗂️ 泄露规模:216,085条记录
简要概括:
黑客论坛公开发布了一份据称来源于法国奥德省(Aude)政府官方网站 aude.fr 的数据库,数据时间截至2025年8月,共涉及约21.6万条个人记录。泄露信息主要为当地居民及相关行政管理数据,包含性别、姓名、出生日期、年龄、家庭状况、税务家庭归属情况、角色身份、是否死亡、CAF/MSA社会福利信息、NIR(法国社会保险号码)、CAF编号、联系电话、手机号码、工作电话、电子邮箱、所在地、邮政编码及所属市镇等敏感字段。
11. 伊拉克石油部数据库
📅 时间:2026-06-18
🌍 国家:伊拉克
🎯 行业:政府 / 能源 / 石油
🗂️ 泄露规模:约18,000名员工信息(其中约13,000人包含身份证件图片)
简要概括:
黑客论坛披露了一起针对伊拉克石油部(Ministry of Oil, Iraq)的数据泄露事件。发帖者声称已入侵该部门用于处理员工信息的内部系统,并获取约18,000名员工的个人资料数据。泄露内容涵盖员工姓名、家庭住址、电话号码、电子邮件地址、出生日期、身份证号码等敏感个人信息,其中约13,000名员工还涉及身份证扫描件或证件照片等图像资料。
- 科威特国家安全局员工数据涉嫌泄露
📅 时间:2026-06-17
🌍 国家:科威特
🎯 行业:政府 / 国家安全 / 情报机构
🗂️ 泄露规模:未披露(涉及科威特国家安全局员工信息)
简要概括:
黑客论坛出现一则针对科威特国家安全局(Kuwait State Security Agency)的数据出售帖子。发帖者声称掌握截至2026年6月的国家安全局员工信息,并以3500美元价格对外出售。根据描述,泄露数据包含多项高度敏感的人员身份资料,包括姓名、身份证号码、电话号码、母亲姓名、出生日期、居住地址、婚姻状况、兵役状态以及血型等信息。
历史文章
阿根廷某地警察城数据泄露
美国 OakBend Medical [1,116,471 个社会保障号码]
NCIC(国家犯罪信息中心)数据泄露
史上最大论坛之一:BreachForums 2022–2026全量用户数据曝光
近期暗网重大泄露事件概览【20260616】
谷歌遭零日攻击?黑客公开完整利用链并宣称获取服务账户令牌
我们的服务
01 暗网监控与风险预警
7×24小时持续监控全球暗网论坛、数据交易市场、黑客社区、泄露平台及地下渠道,及时发现与客户相关的数据泄露、账号泄露、敏感信息曝光、勒索软件活动等风险事件,并提供预警通报与分析服务。
02 定向数据采集服务
根据客户业务需求,提供定制化数据收集与整理服务。支持:指定网站数据采集,指定行业数据采集,指定国家地区数据采集,以及其他相关数据采集服务。
03 定制化情报服务
针对客户个性化需求提供专项支撑。例如:舆情监测、目标画像分析,行业情报研究。
内部社区交流群
加入方式
点点关注不迷路
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:暗网哨兵 暗网哨兵 暗网哨兵《近期暗网重大泄露事件概览【20260622】》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论