零零信安-D&D数据泄露报警日报
【第51期】

 

​概述

 

 

133,972
​今日共发现匿名资讯信息

 

 

 

564,087

最近7天共发现匿名网络资讯信息

 

 

 

19.9%

同比增长
 

 

2,108,898

最近30天共发现匿名网络资讯信息

D&D评论:

国际上近日监测到土耳其、巴西、俄罗斯等国家个人数据被泄露。泄露渠道主要包括航空公司、健康数据库等。

数据泄露事件在医疗、公共部门、零售等行业频繁爆出,数据安全态势面临内忧外患、防护低效等多重挑战,造成了相关企业严重的声誉损失和经济损失。

 

02国际热点

 

本章仅随机选取五个境外事件或涉及到其他国家和著名海外机构的事件。以下为监测到的情报数据,D&D系统不做真实性判断与检测。

 

2.1.土耳其公民健康数据库泄露

涉及国家/组织:土耳其、HSYS

售卖人:greekguy

样例数据:无

数据量:19.08GB

详情:售卖者称2022年11月,“Halk sal netim Sistemi”(公共卫生管理系统:HSYS)中的土耳其公民健康数据库(hsys.saglik.gov.tr)遭遇数据泄露,影响了1亿多公民(包括死亡的人)。具体信息包括:全名、出生日期、大致位置(城市和地区)、父母姓名、父母身份证号码。

文件类型:未知

泄露信息:公民身份证号码、全名、出生日期、大致位置(城市和地区)、父母姓名和父母身份证号码。

价格:未知

 

2.2.​AlphaEx数据库泄露

涉及国家/组织:AplhaEx

售卖人:boy20hki

样例数据:少量数据

数据量:21.05GB

详情:售卖者称他正在出售关于AlphaEx(XDCE到XDC的交换平台)数据库的真实身份证/护照/驾驶执照15219实时文件、总部质量。原来的链接列表文件是pdf格式的,他已经清理并删除了15309链接的副本。具体信息包括:身份证、护照、驾驶执照、自拍照。

文件类型:pdf

泄露信息:身份证、护照、驾驶执照和自拍照。

价格:未知

 

​2.3.CommuteAir员工数据库泄露

涉及国家/组织:CommuteAir

售卖人:IntelBroker

样例数据:少量数据

数据量:未知

详情:售卖者称2022年11月,CommuteAir成为耐力勒索软件的受害者,敏感数据被黑客窃取。据悉CommuteAir 是一家现代化区域性航空公司和联航快运合作伙伴,为美国和加拿大的全球联合航空公司网络提供支持。具体信息包括:全名、个人地址、部分SSN、员工职位、加入日期。

文件类型:未知

泄漏信息:全名、个人地址、部分SSN、员工职位和加入日期。

价格:未知

 

2.4. 巴西环球网工人医疗保健数据泄露

涉及国家/组织:巴西、Gobalweb

售卖人:darklyn

样例数据:少量数据

数据量:4000

详情:售卖者称他正在出售4k巴西的globalweb.com.br上的工人医疗保健数据。环球网在巴西各地分布有三个开发中心和高级单位的 700 多名专业人员团队。具体信息包括:公司、患者、出生日期、性别、类别、程序、日期等。

文件类型:csv

泄漏信息:公司、患者、出生日期、性别、类别、程序和日期。

价格:未知

 

​2.5.俄罗斯轮胎相关商店数据库泄露

涉及国家/组织:俄罗斯

售卖人:FreeCandies

样例数据:少量数据

数据量:300MB压缩,10GB未压缩

详情:售卖者称他持有2022年11月10日左右俄罗斯轮胎相关商店的数据库泄露资料。其中包括用户数大约100k,但大多数看起来是自动生成的。订单数有3000左右。 

文件类型:未知

泄漏信息:用户和订单。

价格:未知

 

03 ​国内情况

监测到近期国内某信息科技公司用户信息数据大量泄露。

​北京零零信安科技有限公司

 

地址:北京市海淀区弘祥(1989)科技文化创意园8号楼8103

电话:+86 10 83050327

邮箱:qiye@00sec.com

 

 

​探索 0.zone

​获得您的外部攻击面情报


https://0.zone

​微信咨询和服务:

扫描二维码分享到微信