法国国民议会成员联系信息数据库泄露

事件概述

2026年4月12日，【暗网威胁情报监测系统发现】威胁行为者公开分享的法国国民议会（Assemblée Nationale）成员联系信息数据库。该数据库包含约127名国民议会成员的PII（个人可识别信息），主要包括电子邮件地址、电话号码及其他联系细节（可能聚合自此前多次泄露）。

该泄露虽规模较小，但目标为法国立法机构核心成员，敏感性极高，可能被用于鱼叉式网络钓鱼（whaling）、语音钓鱼（vishing）、SIM卡交换攻击或政治影响力操作。与2026年2月24日7.89GB大型国民议会数据库泄露（含角色、投票记录等）形成互补，共同加剧法国政府机构面临的国家级间谍与针对性攻击风险。

威胁对象

法国国民议会是法国下议院，共有577名议员（députés），负责立法及监督政府。该数据库聚焦其成员的个人联系信息，并非官方公开渠道数据，而是通过聚合历史泄露或内部来源获得。威胁行为者将其实时发布至黑客论坛，符合典型“数据作为服务”（Data-as-a-Service）分发模式，可能免费提供样本或付费出售完整包。

此前相关事件包括：

• 2026年2月24日：7.89GB大型泄露，包含议员全名、个人邮箱、生日、角色、投票记录及立法草案。
• 2026年3月2日：类似127名成员联系信息泄露警报，与本线程高度吻合。

泄露数据详情

根据公开警报与论坛描述：

• 记录数量：约127名国民议会成员。
• 数据字段（已确认）：

  • 全名、职务、所属政党/选区。
  • 个人/官方电子邮件地址。
  • 电话号码（固定电话、移动电话）。
  • 可能包含地址或其他辅助联系信息（聚合自历史泄露）。
• 文件特征：小型数据库（远小于2月7.89GB包），便于快速传播与利用。
• 数据新鲜度：部分信息可能为2025-2026年聚合结果，包含现任议员真实联系方式。

受害者画像与活动现状

• 受害目标：法国国民议会全体或部分现任议员（跨党派）。

• 攻击时间线：2026年2月大型泄露后，本次联系信息专帖于2026年4月12日最新发布，显示泄露数据仍在持续流通。

• 关联早期泄露：7.89GB法国国民议会数据库（2026年2月24日）

• 相关域名/关键词：assemblee-nationale.fr、députés 联系信息

结论

最新发布的法国国民议会成员联系信息数据库帖子，标志着针对法国立法机构的PII泄露进入新一轮活跃期。该泄露虽记录数有限，但直接暴露核心决策者联系方式，与前期大型数据库泄露形成高危组合，对国家安全与政治稳定构成现实威胁。