加沙行政管理委员会（NCAG.PS）285万记录数据库泄露-全球CTI监控

2026年2月25日，【暗网威胁情报监测系统发现】黑客声称泄露了加沙行政管理委员会（National Committee for the Administration of Gaza，简称NCAG，域名ncag.ps）数据库，共计285万条记录（2.85M lines）。

20260225222441273-图片

该数据库包含高度敏感的个人身份信息（PII）、生物识别数据、健康信息及地理位置数据，覆盖加沙地区几乎全部居民或申请人。泄露数据量巨大（压缩后250 MB，解压后1.43 GB），样本显示数据真实性较高。该事件发生在NCAG正式运营不到40天之际，具有极高的地缘政治与人道主义风险，可能被用于针对性情报收集、身份盗用或破坏重建进程。

风险评级：高危（Critical）
潜在影响：大规模身份暴露、针对性骚扰、情报战升级、NCAG公信力受损。

受影响实体

主要受害方：加沙行政管理委员会（NCAG）

官方网站：https://www.ncag.ps/
成立背景：根据联合国安理会第2803号决议（2025年）及美国前总统特朗普“加沙冲突结束20点全面计划”，NCAG为过渡性技术官僚治理机构，负责加沙日常公共服务、基础设施重建、经济复苏及治安管理，直至巴勒斯坦民族权力机构接管。
领导层：总专员Dr. Ali Sha’ath（兼能源与交通专员），其他专员包括农业、通信与数字服务、社会保护等领域。2026年1月19日在开罗启动运营，2月18日发布斋月信息。
业务范围：公民登记、援助申请、警察招募、基础设施管理等。网站存在公开申请表单（如警察部队申请），极可能为泄露数据库来源。

受影响人群：约285万加沙居民或申请人（加沙总人口约230万，该数据库可能覆盖几乎全体或多次申请者）。

泄露数据字段详情

数据库结构包含以下核心字段（基于样本确认）：

20260225222503258-图片

身份信息：id、referenceNumber、firstName、secondName、thirdName、lastName、motherName、dateOfBirth、sex
健康/生理数据：bloodType、heightCm、weightKg、healthStatus
地址与位置：permanentGovernorate、permanentArea、permanentStreet、currentResidence、latitude、longitude（精确到经纬度）
联系方式：email、phone
生物识别：photoUrl、idDocumentPhotoUrl（护照/身份证照片链接）