2026年2月20日,【暗网威胁情报监测系统发现】一批涉及法国国家信息与自由委员会(CNIL)和法国宪兵(Gendarmerie)等安全机构的敏感个人信息泄露。该数据库声称包含了法国多个高级别情报、执法及数据保护机构人员的敏感信息。泄露数据包括数百条员工记录,涵盖姓名、电子邮件、电话号码、地址、出生日期等个人信息,总字符量超过1,200,000。
受影响的实体与目标
根据泄露的邮箱域名和人员职务特征,本次事件波及的法国核心机构包括:
CNIL(法国国家信息自由委员会):涉及大量带有 @cnil.fr 域名的员工数据 。
国家宪兵队(Gendarmerie Nationale):涉及大量 @gendarmerie.interieur.gouv.fr 和 @gendarmerie.defense.gouv.fr 域名的执法人员 。
国家情报机构:包括带有 @dgsi.fr(内部安全总局)和 @dgse.fr(对外安全总局)后缀的人员信息 。
其他国防与警务人员 。
泄露数据特征与字段分析
数据主要分为两大模块,暴露了极具深度的个人隐私:
身份认证与数字足迹:
-
包含了公务邮箱地址、个人电话号码、出生日期以及部分账户的哈希密码(如 bcrypt 格式) 。
-
明确记录了这些人员在互联网上的活动轨迹,如标记了账户来源于“Deezer”、“Facebook”或“GooglePlus”等社交与流媒体平台 。
高度敏感的个人及物理安全信息:
-
详细的家庭住址、婚姻状况、甚至具体到个人的月收入金额(如:资源月入 2,668.75 等) 。
-
泄露了法国社保号码(NIR) 。
金融与财产状况:
-
大量人员的银行账户信息遭到曝光,包括 IBAN 码和 BIC 码 。
-
泄露了目标人员的私人车辆登记信息,包括车牌号(Immatriculation)、车辆品牌、型号以及具体的车检日期 。
第三方服务与个人生活记录:
-
电信宽带工单:包含了 SFR 等电信运营商极其详细的光纤安装工单(包含设备ONT序列号、光纤分线盒位置、甚至技术人员的备注信息) 。
-
体育与娱乐执照:包含 FFESSM(法国水下运动联合会)的潜水执照详细信息 ;OFB(法国生物多样性局)的狩猎执照考试注册信息 ;以及高尔夫球俱乐部、排球等体育协会的会员资料 。
-
差旅记录:包含了具体的航班起降地(如巴黎至突尼斯、瓜德罗普等)、日期、航空公司及机票价格等信息
数据规模与类型
-
总数据量:估计完整数据集包含数百至数千条记录。 -
关键字段: -
个人信息:姓名(e.g., “Marine Lachever”, “Sophie Gaillard”)、出生日期(e.g., “09/06/1998″)、性别、地址(e.g., “5 rue Joliot Curie 91300 Massy”)、电话号码(e.g., “0153732249”)。 -
联系方式:电子邮件(e.g., “mlachever@cnil.fr”, “nicolas.foraz@gendarmerie.interieur.gouv.fr”)、LinkedIn/Twitter链接、IP地址(e.g., “215.75.185.2”)。 -
职业细节:职位(e.g., “Juriste au service des CIL”, “Gendarme”)、技能(e.g., “Data Privacy, Security”)、教育背景、薪资推断(e.g., “55,000-70,000″)。 -
敏感信息:银行细节(IBAN/BIC)、许可证号码(e.g., “041086168”)、医疗证书、LinkedIn连接数(e.g., 6183)。
-
-
数据结构:JSONL格式,便于解析和自动化处理。部分记录包含LinkedIn总结,表明数据可能从公开来源(如LinkedIn)与内部数据库合并。
结论
此次泄露事件凸显法国安全机构面临的数据安全挑战,数据规模虽中等,但敏感性极高,可能引发连锁效应。
暂无评论内容