2026年3月23日 数据泄露事件日报

2026年3月23日共披露16起数据泄露/数据泄露事件（Data Breach / Data Leak），涉及12个不同攻击者。

最活跃攻击者

ShinyHunters（2起，美国企业） fanfan（2起，社交/游戏网站） Capita（2起，德国金融） 其余均为单一事件。

地理分布：

美国9起、印度尼西亚2起、德国2起、中国1起、乌克兰1起、韩国1起、伊拉克1起。

行业重灾区：

金融服务（4起）、政府/公共部门（3起）、医疗健康、软件开发、娱乐/游戏、电商、能源等。

数据规模亮点：

伊拉克商务部：约4300万条记录（全名、家庭信息等） 7k7k：约910万用户（明文密码+邮箱） 美国税务数据库：超30万用户（含SSN、W-2税单） Ameriprise：超200GB SharePoint内部数据 + PII 印尼BAPENDA相关：149,833条记录（两次披露）

事件趋势分析

ShinyHunters 继续专注美国企业，连续命中教育软件与金融巨头，均涉及PII + 大容量内部文件，销售威慑力极强。 fanfan 专攻社交与游戏平台，7k7k明文密码泄露直接威胁数百万用户账号安全。 政府/公共部门 成为新热点（印尼税务、乌克兰能源、伊拉克商务部），泄露规模动辄千万级，地缘政治背景明显（俄军方针对乌克兰）。 黑市出售趋势 加剧：美国税务数据库、德国两家银行、Trio-Tech 506GB 均在exploit论坛/darkaforums明码标价，传统勒索软件之外的“纯数据变现”模式正在爆发。 源代码泄露 再度出现（Toomics），对知识产权构成长期威胁。

安全建议

医疗、金融、电商、政府机构立即排查是否与上述受害者存在供应链关联。 所有企业紧急检查密码策略（禁止明文存储）、Salesforce/SharePoint权限收紧，并验证离线备份。 游戏/社交平台重点防范fanfan类攻击，强制启用2FA并监控暗网论坛。 明日重点追踪：Ameriprise 200GB 数据是否上线、伊拉克4300万记录是否开始流通、LAPSUS-GROUP 6天倒计时是否兑现。