2024-09-20 502

数据泄露日报

热点事件分析
网传中国石油数据泄露价值有限

近日,在某暗网黑客论坛上有威胁者发布了中国最大石油公司之一的中国石油天然气集团敏感数据。据称泄露的内容包括大量个人信息和公司信息。根据帖子,被盗数据包括全名、职位、电子邮件地址、服务器 IP 日志、一些密码哈希值和电话号码。该名黑客提供了样例以及完整的数据下载地址。

此次数据泄露事件涉及的记录总数超过2700条。由于缺乏明确的泄露数据库或泄露源名称,我们根据数据内容的特点,大致将其划分为三个主要类别: 第一部分数据为一些ip日志数据,约为600条;第二部分为一些邮箱以及邮箱通信记录,约为1800条。其中有效的邮箱约有300余个(极个别数据有个人手机号联系方式);第三部分推测为公司记录(可能为合作伙伴联系方式),涉及到的字段有:姓名、邮箱、职业名称、域名、国家、时间戳等;此次数据集主要可分为三个主要部分,其中潜在的有价值信息主要包含一些电子邮件地址和手机号码(数量极为有限)。鉴于此,整体而言,该数据集的价值并不显著。

部分泄露数据样例

1.0.zone镜像截图

2.1.第一部分样例截图

2.2.第二部分样例截图

2.3.第三部分样例截图

国际热点

本章仅随机选取五个境外事件或涉及到其他国家和著名海外机构的事件。以下为监测到的情报数据,0.zone系统不做真实性判断与检测
美国白宫数据泄露
售卖人: l33tfg
价格: 未知
样例数据: 少量样例
数据量: 未知
黑客声称:他正在售卖一份美国白宫数据,数据字段:电子邮件,姓名,数字等。
印度尼西亚就业社会保障局数据泄露100501 条15MB
售卖人: Xobijahabi
价格: 未知
样例数据: 少量样例
数据量: 100501 条
售卖者称他正在售卖一份印度尼西亚就业社会保障局数据,数据字段:姓名,地址,身份证号等。
【黑客组织】加拿大建筑师事务所Hariri Pontarini Architects遭黑客组织Play攻击
售卖人: Play
价格: 未知
样例数据: 少量样例
数据量: 未知
黑客组织Play宣称他们正在售卖一份加拿大建筑师事务所Hariri Pontarini Architects数据。
【黑客组织】美国金融合作社Liberty First Credit Union遭黑客组织RansomHub攻击
售卖人: RansomHub
价格: 未知
样例数据: 少量样例
数据量: 未知
黑客组织RansomHub宣称他们正在售卖一份美国金融合作社Liberty First Credit Union数据。
【黑客组织】美国工业自动化解决方案提供商Bertelkamp Automation遭黑客组织Qilin攻击
售卖人: Qilin
价格: 未知
样例数据: 少量样例
数据量: 未知
黑客组织Qilin宣称他们正在售卖一份美国工业自动化解决方案提供商Bertelkamp Automation数据。

国内情报

监测到近日国内某电商平台发生大量用户数据泄露
本数据泄露情报,由零零信安0.zone攻击面管理平台采集和提供。针对明网、深网、暗网,集外部攻击面检测、泛数字资产暴露面检测、数据泄露监控为一体的大数据智能分析平台。
点击生成图片