2026年2月27日,【暗网威胁情报监测系统发现】黑客泄露西班牙检察总署(Fiscalía General del Estado,以下简称FGE)的高敏感个人数据。泄露涉及约60名现任FGE员工及高级检察官(含Fiscal General del Estado Teresa Peramato Martín等多名Sala级高级官员)的完整PII(Personally Identifiable Information)。
数据类型包括:西班牙国民身份证(DNI)、家庭住址、出生日期、多部电话号码、官方及私人邮箱、银行CCC/IBAN账户、个人车辆信息(品牌、型号、年份、车牌)。
真实性极高:泄露文件中的官方邮箱域名(@fiscal.es、@fiscalia.mju.es)及姓名与FGE官网公开高级官员完全一致。
威胁等级:高危(Critical)。此次泄露属于针对性Doxxing,可能引发对司法系统关键人员的骚扰、跟踪、身份盗用甚至物理威胁,对西班牙司法独立性与国家安全构成直接风险。
泄露数据详情
文件为纯文本结构化列表,每条记录以全大写姓名开头,后接字段标签:
-
DNI(8位数字+校验字母) -
TELEFONO / TELEFONO-1/2/3/FIJO(多部手机/固定电话) -
EMAIL(@fiscal.es官方邮箱为主,部分私人邮箱) -
CCC / IBAN(西班牙银行账户) -
VEHICULO PERSONAL + MATRICULA(车辆品牌、型号、年份、燃料类型、车牌) -
DIRECCION(完整街道、门牌、楼层、城市、省份、邮编) -
FECHA DE NACIMIENTO(YYYY-MM-DD) -
部分记录含CIF(税务识别号)
代表性样本(已脱敏,仅展示结构与真实性):
-
TERESA PERAMATO MARTIN(Fiscal General del Estado,本人官网可查) -
FRANCISCO MORENO CARRASCO(Fiscal de Sala Contencioso-Administrativo) -
JAVIER ALBERTO ZARAGOZA AGUADO(Fiscal de Sala Penal,前Audiencia Nacional检察长) -
MARIA JOSE SEGARRA CRESPO、BEATRIZ SANCHEZ ALVAREZ等
文件末尾附有ASCII艺术水印/签名,疑似发布者标记。
数据真实性评估
-
高置信真实(95%+): -
所有高级官员姓名与FGE官网(fiscal.es)公开传记100%匹配。 -
邮箱域名@fiscal.es为FGE官方域名。 -
DNI、IBAN、车牌、西班牙地址格式完全符合官方规范。 -
泄露时间点与Teresa Peramato Martín 2025年12月就任Fiscal General的时间线吻合。
-
-
无明显伪造痕迹(如随机生成DNI校验失败或地址无效)。 -
与2024年西班牙DGT驾驶员数据泄露不同,本次为高度针对性司法系统内部数据。
结论
本次泄露是2026年迄今针对欧洲司法机构最严重的Doxxing事件之一,凸显政府机构内部数据管控的脆弱性。鉴于行为者为新账号且动机不明,后续可能出现更多西班牙司法/警察系统泄露。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容