事件概述
2026年4月7日,【暗网威胁情报监测系统发现】威胁行为者 HighRisk声称获取并泄露了 CIRCA(circajewels.com)公司的客户数据,重点标注包含 KYC(Know Your Customer)信息。帖子对 CIRCA 业务进行了简要介绍(2000年成立的国际二手奢侈珠宝、钻石、手表买家,提供全球实体店及邮寄服务,专营 Rolex、Cartier、Van Cleef & Arpels 等高端品牌)。https://www.circajewels.com/
威胁行为者画像(HighRisk / kilobyte)
目标组织分析(CIRCA)
-
公司概况:CIRCA(circajewels.com)是一家合法高端奢侈品公司,主营二手珠宝、钻石、手表买卖。客户群体以高净值个人为主,单笔交易金额通常较高,必须严格执行 KYC 反洗钱合规流程。
-
数据类型推测(基于帖子“KYC Leaked”标注):
-
身份信息(姓名、护照/身份证扫描件、出生日期) -
联系方式(手机、邮箱、家庭/公司地址) -
金融与交易记录(支付信息、购买/出售奢侈品历史) -
地址证明、资金来源证明等合规文件
-
-
历史背景:该公司曾于2023年遭受 Mallox 勒索软件攻击(公开数据),本次事件为独立的数据外泄事件。
潜在影响评估
| 影响对象 | 风险等级 | 主要威胁场景 |
|---|---|---|
| 客户(高净值人群) | 高 | 精准钓鱼、身份盗用、信用卡欺诈、社交工程攻击、针对性实体抢劫(暴露持有高价值珠宝信息) |
| CIRCA 公司 | 中高 | 声誉损害、客户流失、法律合规处罚(数据保护法要求及时通知受影响方)、集体诉讼 |
| 行业整体 | 中 | 凸显奢侈品/高端消费领域 KYC 数据保护薄弱环节 |
总结
这是一起高价值、低调的新兴数据泄露事件。泄露的 KYC 数据直接对应高净值客户群体,潜在黑市价值极高。目前威胁行为者 HighRisk 情报痕迹较浅,事件仍在快速发酵中。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容