孟加拉国海关相关数据泄露：涉及政府邮箱、加密密码及订阅信息

2026年05月15日，黑客论坛上出现一则与孟加拉国海关系统相关的数据泄露帖文。根据发布者披露的信息，此次疑似泄露的数据与孟加拉国海关（Bangladesh Customs）及其上级机构国家税务局（NBR）有关，内容涉及政府邮箱、订阅数据以及部分加密密码字段。

数据解析

第二部分数据则主要是邮箱列表，包含 Gmail、Yahoo、企业邮箱及部分政府相关邮箱，推测属于订阅用户、合作企业联系人或系统通知接收者信息。整体来看，这批数据泄露的信息包括账号体系、组织结构、联系方式、密码哈希以及认证信息。

泄露主体简介

结语

近年来，政府部门与关键基础设施已成为全球网络攻击的重要目标。尤其是海关、税务、港口及贸易系统，由于涉及大量跨境物流、企业申报以及金融税务数据，其价值极高。一旦相关系统遭到攻击，不仅可能导致敏感数据外泄，还可能影响贸易监管、物流运行以及政府业务连续性。

从攻击者常见手法来看，此类事件通常可能涉及以下几个方面：

• 一是网站后台存在历史漏洞，攻击者通过 SQL 注入、文件上传或远程代码执行漏洞获取数据库权限；

• 二是后台账号存在弱密码或密码复用问题，被攻击者通过撞库或暴力破解获取访问权限；

• 三是数据库备份文件、配置文件或日志文件暴露在公网，导致敏感信息被直接下载；

• 四是第三方供应商或外包系统安全防护不足，成为攻击链中的薄弱环节。

对于政府机构而言，此类事件再次说明关键政务系统需要持续加强网络安全建设，包括实施多因素认证、密码复杂度管理、数据库加密、访问控制以及漏洞修复机制。同时，还应加强对外包服务商及第三方系统的安全审计，防止因供应链问题导致数据泄露。