事件概述
2026年5月6日,地下论坛出现一起重大数据泄露事件。黑客公开出售巴基斯坦国家宽带约30万+条用户数据(标注为PART I,暗示后续可能有更多部分)。
数据包含高度敏感的个人信息,包括CNIC(国民身份证号码)、真实姓名、家庭住址、手机号码、MAC地址、设备型号、宽带套餐、密码、激活/到期日期以及经销商信息等。该泄露对巴基斯坦公民隐私、国家身份体系安全以及潜在的金融诈骗、身份盗用构成严重威胁。
泄露数据详细分析
根据卖家公布的样本数据,该数据库包含以下关键字段:
-
Province / City:省份与城市 -
Status:账户状态(Active / Terminated) -
Full Name:真实姓名 -
Customer ID:客户编号 -
Password:密码(样本中大量为“12345”等弱密码或默认密码) -
Package Name:宽带套餐名称(如Prime-16、NBB-Pro-6、Alpine-9等) -
Bandwidth信息:IPT Bandwidth、CDN Bandwidth、Total Bandwidth(Mbps) -
Address:详细住宅地址 -
Mobile:手机号码 -
MAC Address:设备MAC地址 -
Model:路由器/设备型号(TP-Link、Mercusys、D-Link等) -
CNIC:巴基斯坦国民身份证号码(格式如42301-0724263-9) -
Activation Date / Expiration Date / Remaining Days:激活日期、到期日期、剩余天数 -
Reseller / Dealer / Sub Dealer:经销商、分销商信息 -
Comments / Internal Notes:内部备注和账户状态说明
样本数据特征(节选):
-
大量卡拉奇地区用户 -
许多账户密码为简单数字(如12345、123456) -
设备多为常见家用路由器 -
CNIC号码完整暴露 -
部分账户已终止(Terminated),但历史数据仍被保留
背景与上下文
National Broadband Pakistan是巴基斯坦重要的宽带服务提供商之一,其用户数据包含大量真实身份信息。巴基斯坦的CNIC(Computerized National Identity Card)体系高度中心化,一旦泄露影响极为严重。此前该国已多次发生类似大规模数据泄露事件,但本次泄露字段完整度(尤其是MAC地址 + 设备型号 + 经销商信息)较为罕见。
结论
本次National Broadband Pakistan 30万+用户数据泄露是一起典型的高影响力ISP数据泄露事件。数据敏感度极高(尤其是CNIC + 地址 + 手机号组合),对巴基斯坦公民构成系统性隐私与安全风险。卖家以“PART I”形式出售,表明该事件可能只是冰山一角。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容