零零信安作为国内领先的暗网威胁情报服务商，专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。

　　简述：今日泄露大事件，科威特本地洗衣平台数据泄露，巴勒斯坦ISP/MSP公司权限泄露，美国与加拿大警方举报热线数据库泄露。

　　豪门国际股份有限公司

　　本简报基于对暗网交易市场、黑客论坛及Telegram渠道的实时监控，以下为近期于暗网中发布和售卖的部分泄露数据情报。

　　威胁行为者Sorb在黑客论坛拍卖区宣称，已获取科威特本地洗衣及清洁服务平台Alyna.co（alyna.co）的完整用户数据库。该平台成立于2019年，总部位于科威特Hawally，主要通过App提供上门洗衣和清洁服务。

　　此次针对科威特本地生活服务平台Alyna.co的1.8万用户数据泄露，虽然规模不算巨大，但直接暴露了大量用户的联系方式和密码哈希，可能导致账号劫持、精准诈骗和个人信息滥用风险。建议所有Alyna.co用户立即修改密码、启用双因素验证，并警惕任何涉及“账户验证”或“订单异常”的可疑消息。

　　Handala Hack Team此次针对以色列前情报高官的公开指控，再次展现其强烈的政治与报复动机。该组织此前已多次针对以色列军事与情报目标发动行动，此声明进一步升级了网络空间中的政治对抗。以色列政府与情报机构需高度警惕后续可能出现的网络攻击或情报泄露风险。

　　威胁行为者在黑客论坛宣称，已获取并公开出售巴拿马政府就业门户网站empleospanama.gob.pa的600张公民身份证（DNI）照片。这些照片均为真实巴拿马国民身份证件扫描件或高清照片，目前正在论坛上进行售卖。

　　此次针对巴拿马政府就业门户的身份证照片泄露事件，严重威胁巴拿马公民的身份信息安全。这些高清身份证照片极易被用于伪造证件、身份盗用、开户诈骗及跨境犯罪。建议巴拿马政府立即调查该网站安全漏洞，并通知所有可能受影响的公民加强个人信息保护，同时警惕任何要求提供身份证照片或号码的诈骗行为。

　　黑客论坛上有人发布帖文，出售巴勒斯坦一家互联网服务提供商（ISP）和托管服务提供商（MSP）的内部系统访问权限。该公司网络内有75多名域用户，并提供数据中心、VPN、VoIP、FTTB等服务。

　　此次针对巴勒斯坦ISP/MSP公司的SYSTEM级Shell访问权限拍卖，一旦成交，可能导致该公司网络被完全控制，进而影响当地互联网服务、用户数据安全及关键基础设施。建议相关企业立即加强网络监控、审查暴露服务，并强化多因素认证与权限管理。

　　此次“BlueLeaks 2.0”事件是继2019年BlueLeaks之后又一次大规模警方举报数据库泄露，涉及830万条美国与加拿大公民的敏感个人信息。一旦数据在暗网广泛流通，可能导致严重身份盗用、报复性骚扰、虚假举报滥用以及国家安全风险。建议美国与加拿大警方立即启动全面调查，并提醒曾提交过举报的民众提高警惕，防范后续诈骗与个人信息滥用。

　　威胁行为者zzMAMMONzz在黑客论坛宣称，已发现并完全利用了两家酒店行业平台的严重漏洞，泄露了43万多条记录。这些数据主要来自物业管理公司、OTA渠道合作伙伴（Airbnb、Guesty、Siteminder等）以及酒店员工和企业账户。

　　此次针对酒店行业平台的43万条数据泄露事件影响较大，可能导致大量酒店客户和员工的个人信息外泄，增加身份盗用、精准诈骗及针对性攻击的风险。酒店行业及相关SaaS服务商需立即加强系统安全审查和漏洞修复，防范类似零认证漏洞被进一步利用。

　　豪门国际股份有限公司

　　威胁行为者Sorb（Stealcorp）在黑客论坛拍卖区宣称，已获取美国知名体育营地及赛事管理平台ProCamps.com（procamps.com）的完整用户数据库，共包含623,000条个人记录。该平台成立于1999年，主要为职业运动员和教练提供高端体育训练营及赛事营销服务。

　　此次针对美国体育赛事管理平台的62.3万用户数据泄露事件影响广泛，大量运动员、教练及家长的姓名、地址、电话、邮箱、密码哈希及支付信息已落入暗网，可能引发身份盗用、精准诈骗、信用卡盗刷及针对性骚扰风险。建议所有曾使用过ProCamps.com的用户立即修改密码、启用双因素验证、监控银行账户，并通过官方渠道确认个人信息是否已受影响。返回搜狐，查看更多