[0422]一周重点暗网情报｜天际友盟情报站

• 类型：数据泄露

• 时间：2024/4/15

• 数据量：1w

• 是否存在数据样例：是

• 影响行业：金融

• 涉及地区：中国

某匿名用户近日在暗网以350美元的价格售卖虚拟币火币大陆客户(htx.com)的一手信息，声称窃取了1万条数据，涉及客户手机号、运营商、省份、城市等内容。

2.国内共享电单车用户注册数据泄露

• 类型：数据泄露

• 时间：2024/4/12

• 数据量：8000w

• 是否存在数据样例：是

• 影响行业：通信及软件信息技术服务

• 涉及地区：中国

某匿名用户近日在暗网以380美元的价格售卖国内共享电单车用户注册信息，声称数据涵盖全国24个省份、近700多个城市、8000万注册用户，涉及姓名、身份证、电话等敏感信息。

3.国内某景区数据库遭渗透

• 类型：数据泄露

• 时间：2024/4/15

• 数据量：324w

• 是否存在数据样例：是

• 影响行业：文体娱乐

• 涉及地区：中国

某匿名用户近日在暗网售卖国内某景区的324万实名制数据库信息，据卖家表示，渗透的数据涵盖2023年1月至2024年3月的数据，其中2023年有57万是团购票，只有身份证、姓名信息；2021年有12万团购数据，只有身份证、姓名、 领队电话及姓名信息。2024年的样例图片则显示，涉及日期、分销商、订单号、取票人姓名、电话、票名、身份证、省份/城市、下单时间、取/检票状态等字段。

4.美国Space-eyes地理空间情报服务商网站数据库信息遭公开

• 类型：数据泄露

• 时间：2024/4/15

• 数据量：未知

• 是否存在数据样例：是

• 影响行业：政府、国防军工、科研与教育

• 涉及地区：美国

一个名为"IntelBroker"的用户近日在某暗网论坛声称将上传美国地理空间情报服务商Space-eyes网站数据库(space-eyes.com)的全部信息，并提供了部分样例数据以证明其窃取事实，涉及人员编号、姓名、街道地址、城市、州、国家、邮政编码、日期等字段。据悉，在2024年4月，Space-eyes遭遇了一次数据泄露事件，泄露了与美国政府国家安全服务相关的高度机密文件。他们的客户包括：美国司法部、美国国土安全部、美国海军/陆军/空军、国防科学技术局、美国太空部队、国家地理空间情报局等。

• 时间：2024/4/15

• 是否存在数据样例：是

• 影响行业：制造业

• 涉及地区：中国

Lockbit勒索团伙近日在其暗网Tor数据泄露站点上公布中国某造纸集团成为其受害者，并提供了部分样例图片以证明其攻击事实，声称将于2024年4月30日公开所有的数据。

• 时间：2024/4/16

• 是否存在数据样例：是

• 影响行业：制造业

• 涉及地区：中国台湾

BLACK SUIT勒索团伙近日在其暗网Tor数据泄露站点上公布台湾地区某化工公司成为其受害者，声称窃取了470GB的数据，涉及公司业务数据、员工数据、产品数据、工厂数据、生产数据、财务数据、施工资料等。

• 时间：2024/4/17

• 是否存在数据样例：是

• 影响行业：教育与科研

• 涉及地区：美国

Medusa勒索团伙近日在其暗网Tor数据泄露站点上公布美国田纳西州克利夫兰市的一所私立性综合大学Lee University(leeuniversity.edu)成为其受害者，声称窃取387.49GB数据，要求其至少支付100万美元赎金，并提供了35张样例图片以证明其攻击事实。

4.8base勒索团伙入侵美国SOA Architecture组织

• 时间：2024/4/15

• 是否存在数据样例：否

• 影响行业：建筑与地产

• 涉及地区：美国

8base勒索团伙近日在其暗网Tor数据泄露站点上公布美国密苏里州是SOA Architecture(soa-inc.com)建筑设计公司成为其受害者，声称窃取了包括公司发票、收据、会计凭证、个人数据、证书、雇佣合同、保密协议在内的大量数据，并表示将于4月19日公开所有信息。

1.国内某招聘平台用户数据泄露

• 类型：数据泄露

• 时间：2024/4/13

• 数据量：未知

• 是否存在数据样例：是

• 影响行业：通信及软件信息技术服务

• 涉及地区：中国

TG某频道声称拥有国内某招聘平台的用户数据，涉及用户账号、姓名、联系方式、年龄、性别、居住地、投递职位、投递地址、期待职位、期待薪资等字段。

2.国内某银行客户理财数据泄露

• 类型：数据泄露

• 时间：2024/4/17

• 数据量：未知

• 是否存在数据样例：是

• 影响行业：金融

• 涉及地区：中国

TG某频道声称拥有国内某银行的客户理财信息，涉及客户姓名、电话、身份证、产品名称、产品代码、理财时间、收益率、年化收益、购买金额、地址等字段。

• 类型：数据泄露

• 时间：2024/4/15

• 是否存在数据样例：否

• 影响行业：制造业

• 涉及地区：中国

R00TK1T黑客组织于2024年4月15日下午在其TG频道中声称对国内某个以无人机技术而闻名的科技公司发起了攻击，因为该公司向乌克兰提供了无人机，用于与俄罗斯的持续冲突。不久后，R00TK1T表示其成功攻破了受害公司的安全系统，并获取了大量的客户数据，包括订单ID、日期和时间、客户姓名、跟踪号、价格、无人机规格、联系信息、运输详情、付款方式等敏感信息。

4.约旦网站遭多个黑客组织攻击

• 类型：黑客攻击

• 时间：2024/4/16

• 受害者：arabpotash.com, jpmc.com.jo, moh.gov.jo, ajib.com，jordanaviation.jo

• 影响行业：制造业、政府、金融、交通运输

• 涉及地区：约旦

Team Cyber Mafia近期在其TG频道中宣称因约旦支持以色列，包括Anonsec、Bangladesh在内的多个组织因此对约旦实体发起了攻击，并发布了可证明其攻击成功的延时链接。目前，受影响实体包括约旦ARAB钾肥公司、约旦磷酸盐矿业公司、约旦政府、约旦AJIB投资银行、约旦航空公司等。