零零信安-D&D数据泄露报警日报【第31期】

01
概述
2022.10.26共发现匿名网络资讯信息70,642条；最近7天共发现匿名网络资讯信息472,185条，同比增长-42%；最近30天共发现匿名网络资讯信息2,498,093 条。
D&D评论：
国际上，近日监测到国外公司源代码泄漏事件增加。

02
国际热点
本章仅随机选取五个境外事件或涉及到其他国家和著名海外机构的事件。以下为监测到的情报数据，D&D系统不做真实性判断与检测。

2.1. Chaos.com 数据和 V-RAY 软件源代码
涉及国家/组织：美国/CHAOS GROUP
售卖人：Tiananmen1989
样例数据：少量样例
数据量：未知
详情：Chaos 是世界领先的计算机图形图像可视化公司。V-Ray 是Chaos公司的一款 3D 渲染软件。2022 年 9 月黑客从 Chaos 的内部系统转储所有数据，包括 GitLab、文件共享和数据库，从他们的谷歌云存储和 nfs 文件共享。最新的 gitlab 服务器（500GB）的总转储，其中包含许多源代码，包括 V-RAY、Chaos Cloud 后端服务等。
数据文件类型：未知
泄露信息：源代码
价格：500 门罗币

2.2.1M 印度政府雇员数据库
涉及国家/组织：印度
售卖人：munshe
样例数据：少量样例
数据量：1,012,678行
详情：截至 2021 年 6 月印度（所有州）政府雇员数据库。
数据文件类型：xlsx
泄漏信息：姓名、实际地址、州、电话号码、部门、PIN 码。
价格：无

2.3. TAP 葡萄牙航空数据库-泄露
涉及国家/组织：葡萄牙
售卖人：Tegyrios
样例数据：无
数据量： 82986778 行6.17GB
详情：2022 年 8 月，葡萄牙航空公司 TAP Air Portugal 成为 Ragnar Locker 团伙实施的勒索软件攻击的目标，该团伙后来通过公共暗网泄露了受损数据。超过 500 万个独特的电子邮件地址与其他个人数据一起暴露，包括姓名、性别、DoB、电话号码和实际地址。
数据文件类型：未知
泄露信息：出生日期、电子邮件地址、性别、全名、国籍、电话号码、实际地址、称呼、口语。
价格：免费

2.4. 手机号码数据 - 英国
涉及国家/组织：英国
售卖人：bary40
样例数据：少量样例
数据量：40 000 行
详情：无
数据文件类型：Excel 文件
泄漏信息：姓名、性别、国家、地址、城市、邮政编码、地区、手机。
价格：未知

2.5. FullCalc USA, 金融公司, 内部数据
涉及国家/组织：美国
售卖人：MedusaSVT
样例数据：有
数据量：未知
详情：FullCalc 是一家在金融服务行业运营的公司。 他们为pos机开发软件。链接包括源代码和数据库、链接公司的文件和内部数据。
数据泄露日期：2022-10-18
价格：未知。

03
国内情报
监测到近期国内企业高管个人信息以及某省证券用户信息的泄漏。