文章总结: 近期暗网披露多起重大数据泄露事件,涉及委内瑞拉税务系统150万条记录、俄罗斯军事医疗局军事人员档案、伊拉克政府网站完整cPanel备份、俄罗斯Orionnet.ru近47万条含明文密码的用户数据、阿富汗政府1.5TB数据、智利交通部超10万人员信息、印尼国家宫殿及军官数据库、美国能源部无人机技术文档、伊朗Tejarat银行594万手机号关联信息、阿塞拜疆国家安全局及国际反腐败学院敏感配置等。这些事件显示政府、军事、金融及关键基础设施成为主要攻击目标,且泄露数据包含大量敏感个人信息与核心配置,风险极高。建议相关机构立即排查系统安全、加强访问控制与数据加密,并监控暗网以应对潜在威胁。 综合评分: 65 文章分类: 数据泄露,威胁情报,应急响应,漏洞预警,安全运营
近期暗网重大泄露事件概览【20260706】
原创
暗网哨兵 暗网哨兵
暗网哨兵
2026年7月6日 11:50 四川
在小说阅读器读本章
去阅读
1. 委内瑞拉税票150 万信息机密数据泄露
📅 时间:2026年7月04日
🌍 国家:委内瑞拉
🎯 行业:政府 / 司法
🗂️ 泄露规模:1.5GB,1139257条记录
简要概括:
黑客披露一份据称来自委内瑞拉税务系统(税票/税收印花相关)的数据库,数据总量约150万条,采用JSON格式存储,文件大小约1.5 GB。根据帖子描述,数据包含两个主要实体数据集(ENTITY_1约12.3万条、ENTITY_2约10.1万条)以及约113.9万条历史记录,时间跨度覆盖2018年8月至2026年7月3日。此次泄露涉及税务业务历史数据及相关记录,可能包含纳税业务、税票管理及历史交易等信息。
2. [俄罗斯] 主要军事医疗局数据泄露
📅 时间:2026年07月06日
🌍 国家:俄罗斯
🎯 行业:政府 / 国防 / 军事医疗
🗂️ 泄露规模:约327个文件及多个数据库、备份文件
简要概括:
黑客披露一份据称来自俄罗斯国防部主要军事医疗局(Главное военно-медицинское управление,GVMU)的数据泄露,内容包括约174份PDF文档、94个PNM扫描图像、19个RAR压缩包、16个XLS电子表格、16个XLSX电子表格、6个启用宏的XLSM工作簿,以及DOC/DOCX文档、数据库、备份文件、ZIP压缩包和扫描仪生成的临时文件等。根据帖子描述,泄露内容主要涉及军事人员档案、行政公文、扫描文档、统计报表,以及与医疗鉴定、伤残(увечья)、军事医学委员会(ВЛК)、退役(увольнение)等相关的医疗和人事记录,同时包含与俄罗斯赤塔市(Чита)有关的文件。
- 伊拉克政府- nib.gov.iq数据泄露
📅 时间:2026年7月05日
🌍 国家:伊拉克
🎯 行业:政府 / 金融监管
🗂️ 泄露规模:约5,600个文件(530 MB,完整 cPanel 备份)
简要概括:
黑客发布者声称泄露了伊拉克政府 nib.gov.iq 网站(据称为政府金融/银行相关机构)的完整 cPanel 历史备份,数据时间跨度为 2016年至2022年(域名迁移至 nib.gov.iq 之前)。据称泄露内容包括网站完整邮件系统数据、电子邮件账户、访问日志、DNS 区域文件、SSL证书及日志、Roundcube Webmail 数据、服务器密钥及私钥等大量服务器配置和运维资料,同时包含完整的网站文件及历史备份。攻击者称泄露数据共约 530 MB,包含约 5,600个文件、1,700个目录。
4. 俄罗斯知名互联网与通信服务提供商——Orionnet.ru 数据泄露
📅 时间:2026年7月05日
🌍 国家:俄罗斯
🎯 行业:互联网 / 网络服务
🗂️ 泄露规模:472,887条用户记录
简要概括:
黑客论坛发布者声称泄露了俄罗斯网站 Orionnet.ru 的用户数据库,共包含约 472,887 条用户记录,数据以 CSV 格式提供,压缩后约 61.2 MB,解压后约 231 MB。据称泄露的数据字段包括电子邮件地址、手机号码、姓名、姓氏、明文密码以及出生日期。其中涉及明文密码,意味着受影响用户账户极易遭受账户接管、撞库攻击及凭证复用攻击,同时结合联系方式和个人身份信息,还可能被用于网络钓鱼、身份冒充、社会工程学攻击及垃圾信息投递等恶意活动,对用户隐私和账户安全构成较高风险。
5. 阿富汗政府网站数据泄露
📅 时间:2026年07月05日
🌍 国家:阿富汗
🎯 行业:政府 / 财政管理
🗂️ 泄露规模:约1.5 TB数据(涉及18个以上政府网站、约220万个文件)
简要概括:
黑客组织声称经过数月行动,成功获取并泄露了阿富汗政府基础设施的大规模数据备份,涉及18个以上政府网站,总数据量约1.5 TB,包含约220万个文件和12.8万个文件夹。据称泄露内容主要包括阿富汗财政部往来函件及相关资料,涉及约200万个文件和10.5万个目录,文件类型涵盖 TXT、CSV、ZIP、XLSX、RAR 等多种格式,并包含客户投诉、财政部行政管理文件等内容。此外,攻击者声称数据中还包含所有网站的源代码、.env 环境配置文件、SSL证书、RSA密钥及其他私钥、DNS区域文件、服务器配置文件等核心基础设施数据。
6. 智利交通和电信部数据泄露
📅 时间:2026年07月05日
🌍 国家:智利
🎯 行业:政府 / 交通运输与通信
🗂️ 泄露规模:超过100,000条人员记录
简要概括:
黑客组织 ANTIGILES TEAM 声称入侵智利交通和电信部(MTT,Ministerio de Transportes y Telecomunicaciones)并泄露超过10万名人员的信息。泄露数据主要涉及人员基本信息及人事档案,包括姓名、住址、出生日期、婚姻状况、学历、职业、固定电话、手机号码、机构邮箱、个人邮箱、当前职级、法律身份(用工性质)、所属办公室、职务、工作制度、入职日期、所属编制、医疗保险(Plan de Salud)及养老基金(AFP)等信息。****
7. 印度尼西亚国家宫殿数据库
📅 时间:2026年07月01日
🌍 国家:印度尼西亚
🎯 行业:政府
简要概括:
黑客论坛声称泄露一份据称来自印度尼西亚国家宫殿(Istana Negara / Indonesian State Palace)的数据库,并表示数据为2026年最新版本。
- 美国能源部
📅 时间:2026年7月1日
🌍 国家:美国
🎯 行业:政府 / 能源 / 国防(美国能源部)
简要概括:
黑客在论坛中声称发布了与美国能源部(U.S. Department of Energy,DOE)相关的国家级数据库/资料,并展示了一份题为《小型无人机系统(sUAS)通用数据链路(Common Data Link)技术与功能要求》的文档。文档显示责任人(Al Hoiland / B210)及日期为2025年6月2日,内容涉及小型无人机系统(sUAS)通信链路的技术规范和功能要求。
9. tni.mil.id 军官数据库泄露,14000 人
📅 时间:2026年07月01日
🌍 国家:印度尼西亚
🎯 行业:政府 / 国防 / 军事
🗂️ 泄露规模:约14,000条军事人员记录
简要概括:
黑客在论坛中声称泄露了印度尼西亚武装部队(TNI,Tentara Nasional Indonesia)官方网站 tni.mil.id 的约14,000名军官数据库,并公布了数据字段说明作为样本。泄露信息包括军官姓名、军人识别号(NRP)、军衔、所属兵种(Corps)、所属部队、职务、出生日期、年龄、现岗位任职日期、军衔晋升日期、军事教育培训经历、绩效/技能分类(PSI)、宗教信仰、性别、联系电话、在职状态、办公地址及家庭住址等内容。
10. 国际反腐败学院 / https://www.iaca.int
📅 时间:2026年7月6日
🌍 国家:国际组织(International Anti-Corruption Academy,IACA,总部位于奥地利)
🎯 行业:国际组织 / 反腐败 / 教育培训
🗂️ 泄露规模:未说明(涉及数据库访问凭据及管理员账户信息)
简要概括:
黑客在论坛声称泄露了国际反腐败学院(IACA)官方网站(iaca.int)的敏感配置信息,并公开了疑似数据库连接凭据,包括数据库主机、数据库名称、用户名、密码及数据表前缀等信息。同时还披露了两个疑似超级管理员账户的信息,包括管理员用户名、关联邮箱地址以及密码哈希值(bcrypt),并附带了概念验证(PoC)及时间线信息。国际反腐败学院是全球首个致力于反腐败领域的政府间国际组织暨高等教育机构。学院于2011年成立,总部位于奥地利拉克森堡。其宗旨是通过教育、专业培训、深入研究和技术援助,赋能全球反腐专业人士,促进国际合作。
11. 伊朗 5 944 256 部手机。电话号码:姓名 | Tejarat 银行泄密事件的一部分
📅 时间:2026年7月3日
🌍 国家:伊朗
🎯 行业:金融 / 银行
🗂️ 泄露规模:约5,944,256条手机号码关联信息
简要概括:
黑客论坛发布者声称公开了一份据称源自伊朗Tejarat Bank(Tejarat银行)服务器的数据集,包含约594万条手机号码关联信息,并表示此次发布的数据为此前银行数据泄露事件的一部分。根据帖子描述,数据主要涉及手机号码与对应姓名等身份信息,用于建立电话号码与个人身份之间的关联。攻击者同时发布了一段个人声明,声称此次泄露与其个人纠纷有关,并附带部分手机号码样本。
- 阿塞拜疆国家安全局数据泄露
📅 时间:2026年7月02日
🌍 国家:阿塞拜疆
🎯 行业:政府 / 国家安全
🗂️ 泄露规模:未说明
简要概括:
黑客论坛发布者声称出售一份据称来自阿塞拜疆国家安全局(DTX,State Security Service)的数据库,并表示数据已更新至2026年6月28日。据称泄露内容包括姓名、父亲姓名、母亲姓名、出生日期、身份证号码、身份证签发及到期日期、身份证签发机构、银行卡号、出生地、血型、完整居住地址、婚姻状况、子女数量、最近电话号码登记日期、兵役状况、军衔等个人身份信息。此外,帖子还声称数据包含2026年已执行或待执行的任务以及2027年计划执行的任务等疑似业务信息。
历史文章
苹果iPhone 18 Pro 被“扒光”,630GB 数据暗网曝光!
DarkForums近10万用户档案与42万条IP关联数据遭整合发布:用户画像、历史IP及论坛资料被汇总
近期暗网重大泄露事件概览【20260701】
1932份内部文件外泄:俄罗斯顶尖工科大学竟成军事与情报人才“输送工厂”
超11.46亿条叙利亚公民与Facebook账户关联数据曝光:手机号、个人资料及社交账号信息遭汇总泄露
全球航空基础数据库曝光:机场、航空公司、国家及城市信息JSON数据遭公开分享
我们的服务
01 暗网监控与风险预警
7×24小时持续监控全球暗网论坛、数据交易市场、黑客社区、泄露平台及地下渠道,及时发现与客户相关的数据泄露、账号泄露、敏感信息曝光、勒索软件活动等风险事件,并提供预警通报与分析服务。
02 定向数据采集服务
根据客户业务需求,提供定制化数据收集与整理服务。支持:指定网站数据采集,指定行业数据采集,指定国家地区数据采集,以及其他相关数据采集服务。
03 定制化情报服务
针对客户个性化需求提供专项支撑。例如:舆情监测、目标画像分析,行业情报研究。
内部社区交流群
加入方式
点点关注不迷路
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:暗网哨兵 暗网哨兵 暗网哨兵《近期暗网重大泄露事件概览【20260706】》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。







![暗网泄露:[俄罗斯]鲍曼大学军事与情报训练档案](/images/random/titlepic/12.jpg)

评论