近期暗网涉我国数据泄露及售卖信息汇总（3月11日）

1、国内某金融机构遭遇Babuk Locker 2.0勒索软件攻击，900GB数据或泄露

2025年3月11日监测发现，黑客组织Babuk Locker 2.0在暗网发布声明，声称成功侵入国内某金融机构的多个业务系统，包括bank.XXXXXX.com、group.XXXXXX.com等，并窃取了900GB高度敏感数据。泄露数据包含详细的保险承保信息，涉及XX人姓名、身份证号、保险期限、财务金额等内容，涵盖医疗、意外死亡及伤残赔付等保险细节。黑客称威胁，若该机构未主动联系，将公开全部数据。目前，攻击者提供了Session ID和Tox ID作为联系方式，并附上了部分泄露数据的下载链接。据验证，样本数据有两个500M的压缩包，均可下载。Babuk Locker 2.0为勒索软件组织，过去曾针对多家全球企业发起勒索影响。此次事件可能对该集团的业务运营和客户信息安全造成严重影响。

2、国内某建筑企业遭遇年事件

2025年3月7日，威胁行为者JumboJet在BreachForums发布声明，称其获取并泄露了中国某建筑企业XX安装（XXXXXXXXXXXXX.cn）的安装订单系统数据库。泄露数据包括18个CSV文件，涵盖2025年的详细订单信息，如客户电话（+86前缀）、支付金额（CNY 181.78至6843.23不等）、用户评论（如“师傅修好了开关”）以及内部结算记录（如“合作商待结算”）。此外，文件中还包含管理员ID、用户全名及合作伙伴信息。此次泄露不仅暴露了大量敏感数据，还可能被用于进一步网络攻击或诈骗活动。事件凸显了企业数据保护的重要性，提醒相关行业加强网络安全措施，定期审查系统漏洞，防止类似事件发生。

3、国内某知名科技有限公司数据库泄露事件

2025年3月6日监测暗网论坛发现，威胁行为者声称其泄露了中国某知名科技有限公司（英文名UXXXX XXXXXXX）的数据库，泄露数据包含8,387,164条记录，涉及敏感信息和SQL源代码。此次泄露由威胁行为者“303”通过电信公司渠道实施，受影响的数据库服务器为210.XX.XX.XX，数据库名为icontrol_XXXXX。UXXXX XXXXXXX是一家总部位于东部某省会城市的新兴高技术公司，年收入达数百亿元人民币。目前，相关泄露数据已在暗网论坛上公开，发帖子者发布了一个4M的压缩包，内有18个SQL文件，具体细节包括用户表结构等信息。此次事件凸显了企业数据保护的重要性，建议受影响公司立即采取措施，评估数据泄露范围并通知相关用户。高速高质发展的同时，更不能忽视网络安全建设。

4、香港某休闲旅游公司数据泄露事件

2025年3月6日监测暗网论坛发现，中国香港的休闲旅游公司（网站：uXXXXXXX.com.hk）疑似发生数据泄露事件。威胁行为者“Vergi”声称正在出售该公司95.3万条客户数据记录，涉及姓名、手机号、身份证号、金额、性别、邮箱、门店电话、订单号、日期等敏感信息。此次数据泄露可能对客户隐私和公司声誉造成严重影响。目前，相关数据已在暗网论坛上被公开出售。建议该公司立即采取措施，评估数据泄露范围，并通知受影响用户，同时加强数据安全防护措施，防止类似事件再次发生。

5、国内IT公司SXXXXX数据泄露事件曝光，敏感信息或遭窃取

2025年3月6日监测暗网论坛发现，威胁行为者0x0xba$e在Telegram上声称泄露了与中国IT服务公司SXXXXX相关的敏感数据。SXXXXX创建于2013年初，是一家提供在线XXXX格式化工具和相关技术服务的公司。目前已为多家公司提供技术解决方案。此次泄露可能涉及用户数据或内部系统信息。尽管具体泄露内容和规模尚未明确，但此类事件通常会导致用户隐私泄露、网络钓鱼攻击甚至更严重的网络犯罪活动。建议SXXXXX用户提高警惕，及时更改口令并启用多因素认证（MFA）。同时，SXXXXX应尽快调查泄露源头，加强数据安全防护措施，以防止进一步损害。

6、中国某网络科技有限公司疑遭数据泄露

【2025年3月5日】监测泄露论坛发现，黑客组织“0x0xba$e”在电频道报发布消息，据称泄露了中国某网络科技有限公司的敏感数据。目前，泄露数据的具体内容尚未披露，但可能涉及该公司的业务或用户。该事件可能对企业安全及用户隐私构成风险。据悉该公司成立于2014年，是中国领先的创新元宇宙和人工智能厂商，国家高新技术企业、专精特新企业。建议相关用户提高预警，监测账户安全，并避免点击可疑链接。

7、中国志愿者数据泄露，涉及9200万条记录

2025年3月3日，网络安全研究人员发现，中国志愿者某服务平台的9200万条用户数据在暗网平台Billgang上出售。泄露数据包括姓名、身份证号、手机号、电子邮件、城市、政治身份及部门信息，文件格式为CSV，总大小为17.1 GB，称数据截止2023年。发帖子者放出了部分样本数据，一个40多M的CSV文件，经查验有150000余人信息。该平台由浙江省某企业开发，平台是是由共青团中央、国家发改委和民政部指导建设的全国性志愿者服务平台，提供志愿者注册、服务记录、信用评分等功能。泄露数据还涉及志愿者的政治面貌等。此次事件引发了对个人信息保护和平台安全性的广泛关注。

8、中国某护理学院42,656条数据遭泄露，含身份证及联系方式

2025年3月2日，监测泄露论坛发现，威胁行为者“JumboJet”在论坛发帖声称泄露了一家身份不明的中国四川某护理学院的数据库，共计42,656条信息。泄露内容包括身份证号码、姓名、性别、电话号码、电子邮件、隐私等敏感信息，可能对受害者构成身份识别及诈骗风险。目前，该护理学院的具体名称及官方网站尚未披露。数据泄露事件涉及中国教育行业，表明该领域仍是黑客攻击的重点目标。攻击方式尚未明确，但可能涉及数据库配置错误、钓鱼攻击或内部威胁。相关机构需加快调查并加强数据保护措施，如加强访问控制、定期安全审计、提升员工安全意识等，类似事件再次发生。

9、中国河南某教育科技有限公司疑遭数据泄露

2025年3月2日，名为“Calviora”的论坛用户在BreachForums上据称泄露了河南某教育科技有限公司的数据库。泄露内容包括用户ID、姓名、密码、Open ID、电话号码、分数、用户头像及账户信息**，涉及范围广泛，可能导致身份盗用、账号被劫持及网络诈骗等安全风险。该公司主要提供智慧校园、OA办公管理系统、视频监控系统、客户服务管理系统、维护管理系统、请假管理系统等等。此次事件表明教育行业依然是数据泄露的高危领域。