[1106]一周重点暗网情报｜天际友盟情报站

暗网热点信息

1.印度税务PAN码部分数据泄露

类型：数据泄露
时间：2023/10/30
数据量：未知
是否存在数据样例：是
影响行业：政府
涉及地区：印度

匿名卖家在暗网售卖印度税务部分PAN码，据发布者称泄露信息包括PAN码、电话、地址、教育程度、居住情况、父亲名字、其他关系人(电话、姓名、关系)等。PAN（永久帐户号码）是印度所得税部门颁发的唯一号码。通过该号码可以识别持卡人的所有交易信息，或将其与所得税部门相关联。

2.新西兰外汇数据遭到泄露

类型：数据泄露
时间：2023/10/30
数据量：9W
是否存在数据样例：是
影响行业：金融
涉及地区：新西兰

暗网卖家出售90k新西兰外汇数据，发布者要价100美元，据称包括邮件、帐户名、详细地址、国家、电话等信息。

3.某购物平台超80亿条交易记录在暗网出售

类型：数据泄露
时间：2023/10/30
数据量：81.5亿
是否存在数据样例：是
影响行业：金融
涉及地区：中国

某匿名卖家在暗网论坛售卖某购物平台（淘宝）的数据库包，据发布者称该数据包含以下字段：平台、ID、电话、姓名、地址、店铺、价格、日期。据称出售的文件大小为600GB（未解压的文件占用1.8TB），包括600,000,000个某平台客户的电话号码。

4.美国花旗银行CITIBANK新库数据遭售卖

类型：数据泄露
时间：2023/11/2
数据量：7W
是否存在数据样例：是
影响行业：金融
涉及地区：美国

一名售卖者在暗网出售美国花旗银行CITIBANK 7万条新库数据，据发布者称具体信息包括姓名、地址、电话、邮箱、银行卡信息等。

勒索组织动态

1.英国ECA商业能源服务公司感染LockBit勒索软件

时间：2023/10/30
是否存在数据样例：是
影响行业：能源
涉及地区：英国

LockBit勒索软件近日宣称已感染英国ECA商业能源服务公司(ecabusinessenergy.com)，窃取了大量该公司的私密数据，包括会计、保密协议、银行数据、护照、工资信息、保密协议等。ECA公司为英国各地的企业提供独立的电力、天然气、水采购建议、碳管理等服务。

2.Medusa入侵美国Mount Carmel Care Center公司

时间：2023/10/31
是否存在数据样例：是
影响行业：医疗
涉及地区：美国

Medusa勒索组织在其暗网站点上宣称攻陷Mount Carmel Care Center公司，并要求其在规定时间内缴纳赎金。目前，Medusa设置的勒索金额为三十万美元。Mount Carmel Care Center公司是美国一家提供护理和康复服务的公司，Medusa获取了该公司的员工信息、账目等文件。

3.荷兰学校Handelsschool Aalst遭到勒索团伙Rhysida攻击

时间：2023/11/2
是否存在数据样例：是
影响行业：教育
涉及地区：荷兰

Rhysida勒索组织于2023年11月2日宣布荷兰学校Handelsschool Aalst (handelsschoolaalst.be)成为其受害者，声称窃取了该学校的大量敏感数据，数据量共114GB，其中30%的数据已被成功售卖，余下数据现已公布在Rhysida运营的网站上，此次泄露的数据涉及教师信息、学校文件等。

4.美国Advarra公司遭到Alphv勒索软件攻击