年月日 資料外洩事件日報

2026年3月23日共披露16起資料外洩/資料外洩事件（Data Breach / Data Leak），涉及12個不同攻擊者。

最活躍攻擊者

ShinyHunters（2起，美國企業） fanfan（2起，社交/遊戲網站） Capita（2起，德國金融） 其餘均為單一事件。

地理分佈：

美國9起、印度尼西亞2起、德國2起、中國1起、烏克蘭1起、韓國1起、伊拉克1起。

產業重災區：

金融服務（4起）、政府/公共部門（3起）、醫療健康、軟體開發、娛樂/遊戲、電商、能源等。

數據規模亮點：

伊拉克商務部：約4300萬條記錄（全名、家庭信息等） 7k7k：約910萬用戶（明文密碼+郵箱） 美國稅務數據庫：超30萬用戶（含SSN、W-2稅單） Ameriprise：超200GB SharePoint內部數據 + PII 印尼BAPENDA相關：149,833條記錄（兩次披露）

事件趨勢分析

ShinyHunters 繼續專注美國企業，連續命中教育軟體與金融巨頭，均涉及PII + 大容量內部文件，銷售威懾力極強。 fanfan 專攻社交與遊戲平台，7k7k明文密碼洩露直接威脅數百萬用戶帳號安全。 政府/公共部門 成為新熱點（印尼稅務、烏克蘭能源、伊拉克商務部），洩露規模動輒千萬級，地緣政治背景明顯（俄軍方針對烏克蘭）。 黑市出售趨勢 加劇：美國稅務數據庫、德國兩家銀行、Trio-Tech 506GB 均在exploit論壇/darkaforums明碼標價，傳統勒索軟體之外的純數據變現模式正在爆發。 源代碼洩露 再度出現（Toomics），對知識產權構成長期威脅。

安全建議

醫療、金融、電商、政府機構立即排查是否與上述受害者存在供應鏈關聯。 所有企業緊急檢查密碼策略（禁止明文儲存）、Salesforce/SharePoint權限收緊，並驗證離線備份。 遊戲/社交平台重點防範fanfan類攻擊，強制啟用2FA並監控暗網論壇。 明日重點追蹤：Ameriprise 200GB 數據是否上線、伊拉克4300萬記錄是否開始流通、LAPSUS-GROUP 6天倒計時是否兌現。