事件概述
2026年6月30日,黑客声称泄露了法国 勒蓬泰市(Le Pontet,沃克吕兹省)青少年拘留中心(EPM) 的数据库,包含62,172条记录。泄露数据通过多个云存储渠道分发。

经对实际泄露文件的深度解析,核心发现:所泄露数据并非青少年拘留中心(EPM)的囚犯/机构数据库,而是勒蓬泰市市政警察(Police Municipale du Pontet)的完整警务运营管理系统数据库。 威胁行为者对数据来源的描述存在重大失实——可能是故意误导以规避法国执法机构追查,或是单纯的不了解数据真实内容。
风险级别:高 —— 泄露了法国地方执法机构的完整运营数据,包括警务人员账户信息、公民个人身份信息(PII)、公民度假外出(空房)时间表、车辆扣押记录、遗失物品记录等高度敏感数据。特别地,**”度假 tranquility”(OTV)记录直接暴露了公民住宅何时处于无人状态**,构成实质性的入室盗窃风险。
泄露数据内容分析

文件清单与规模
| 文件名 | 记录数 | 大小 | 内容描述 | 敏感级别 |
|---|---|---|---|---|
interventions.csv |
31,259 | 4.4 MB | 警务干预/出警记录(2022.01–2026.06) | 极高 |
bulletins_de_service.csv |
13,477 | 1.8 MB | 警务值班日志 | 高 |
demandes.csv |
12,331 | 1.8 MB | 市民请求/投诉记录 | 高 |
objets.csv |
2,431 | 450 KB | 失物招领/遗失物品 | 中 |
tranquilite_vacances.csv |
1,142 | 184 KB | 度假 tranquility(OTV)空房登记 | 极高 |
fourriere.csv |
892 | 93 KB | 车辆扣押观察记录 | 中 |
fourriere_2.csv |
465 | 103 KB | 车辆正式扣押/拖车记录 | 中 |
parametres.csv |
91 | 4 KB | 系统配置参数 | 低 |
utilisateurs.csv |
42 | 5 KB | 警务系统用户账户信息 | 高 |
operations_funeraires.csv |
18 | 1 KB | 殡葬操作类型定义 | 低 |
pompes_funebres.csv |
2 | <1 KB | 殡仪馆信息 | 低 |
parametres_pompes_funebres.csv |
1 | <1 KB | 殡葬服务定价 | 低 |
affaires.csv |
8 | 1 KB | 当前调查案件 | 极高 |
| 合计 | 62,159 | ~8.8 MB | — | — |
数据来源识别:市政警察运营管理系统
综合判断:这是法国勒蓬泰市市政警察(Police Municipale du Pontet)使用的警务运营管理系统(Main Courante / Gestion des Interventions)的完整数据库导出。
| 识别指标 | 证据 |
|---|---|
| 数据主体 | 所有数据涉及市政警察(PM = Police Municipale)的日常运营:警员排班、出警记录、市民投诉、车辆扣押、失物招领 |
| 机构标识 | 文件中反复出现 “Police Municipale”、”PM Brigade Nuit/Jour/Moto”、”Direction Police Municipale” 等市政警察组织标识 |
| 地址范围 | 所有地址集中在 “84130, LE PONTET” 邮政编码区域,符合单一市镇警察管辖范围 |
| 服务范围 | 涵盖学校安保(Sécurisation écoles)、停车执法(Stationnement)、动物事件(Incidents Animaux)、环境执法(Environnement)、公园关闭(Fermeture parcs)、殡葬服务(Funéraire)等典型的法国市政警察职责 |
| 跨市协作 | 出现 “Mutualisation police municipale LE PONTET / MORIERES LES AVIGNON” 共享警务记录 |
| 系统特征 | CSV格式、分号分隔符、拉丁编码(ISO-8859-1/latin-1)——典型的法国本地化政务系统导出格式;N°自增ID表明为数据库主键直接导出 |
| 操作模式 | tranquilite_vacances.csv 是法国特有的 “Opération Tranquillité Vacances” (OTV) 警务服务——公民向警方登记度假外出日期,警方在此期间加强对其空置住宅的巡逻 |
关键数据表深度分析
1. utilisateurs.csv — 警务系统用户账户(42名警员)
| 字段 | 说明 | 示例 |
|---|---|---|
Nom / Prenom |
警员姓名 | MARTINENQ Stéphane |
Grade |
警衔等级 | Brigadier-Chef Principal(首席警长) |
Profil |
系统权限 | SUPER UTILISATEUR / CONSULTATION |
Login |
系统登录账号 | SMARTINENQ |
Poste |
所属岗位 | PM Brigade 1 Moto / Service Vidéoprotection |
Matricule |
警员工号 | 8409200067 |
Mobile |
手机号码 | (部分字段为空) |
警衔分布:
| 警衔 | 人数 | 代表人员 |
|---|---|---|
| Brigadier-Chef-Principal(首席警长) | 13 | RAMIREZ Guillaume, MORAES Yannick |
| 未标注 | 13 | 含Service Vidéoprotection监视中心人员 |
| ASVP(公共道路监控员) | 5 | CHOMEL Manon, FAÏSSE Carla |
| Brigadier-Chef Principal(首席警长) | 4 | MARTINENQ Stéphane, BRES Nans |
| Gardien-brigadier(警员) | 3 | PLAGIAU Sylvain |
| Gardien-Brigadier(警员) | 2 | BARRIOL Mathieu |
| Chef de service principal de 1ère classe(一级主管) | 2 | TIGE Frank, DOLET Michaël |
⚠️ 关键风险: 42个警务系统登录账号(Login)被暴露。虽然哈希密码未出现在文件中,但用户名/工号(Matricule)的组合泄露为暴力破解和社会工程攻击提供了入口。SUPER UTILISATEUR 权限账户的可识别尤其危险。
2. interventions.csv — 警务干预记录(31,259条,2022.01–2026.06)
| 字段 | 说明 | 示例 |
|---|---|---|
Registre |
登记编号 | 2026-06-3911 |
Agent |
执行警员 | MORAES Yannick |
Type |
干预类型 | Demande CSU(监控中心请求)/ Consigne(指令) |
Nature |
干预性质 | Incidents Animaux(动物事件)、Etablissements scolaires(学校) |
Sousnature |
子类 | Divagation(动物游荡)、Sécurisation écoles(学校安保) |
Date / Heure début / Heure fin |
精确时间戳 | 2026-06-29 07:40–07:55 |
Contact |
相关市民联系方式 | (可选字段) |
干预类型TOP 10:
| 排名 | 类型 | 数量 | 占比 |
|---|---|---|---|
| 1 | 学校安保(Etablissements scolaires) | 9,348 | 29.9% |
| 2 | 一般巡逻(Surveillance générale) | 4,286 | 13.7% |
| 3 | 停车执法(Stationnement) | 2,828 | 9.0% |
| 4 | 公园关闭(Fermeture parcs) | 1,686 | 5.4% |
| 5 | 联络协调(Liaison) | 980 | 3.1% |
| 6 | 环境执法(Environnement) | 908 | 2.9% |
| 7 | 市民协助(Assistance) | 849 | 2.7% |
| 8 | 其他(Autres) | 838 | 2.7% |
| 9 | 跨市共享警务 | 777 | 2.5% |
| 10 | 殡葬服务(Funéraire) | 759 | 2.4% |
关键发现: 学校安保占总干预量的近30%,意味着该数据揭示了勒蓬泰市所有学校的警员部署模式、巡逻时间窗口和安全漏洞——这些信息对潜在校园安全威胁行为体具有情报价值。
3. bulletins_de_service.csv — 值班日志(13,477条)
包含每位警员每班次的签到/签退记录,精确到分钟。暴露了:
-
警员的精确工作时间和轮班模式 -
值班主管(Chef de poste)的调度规律 -
各警察岗位(PM Brigade Nuit/Jour/Moto等)的人员配置
4. demandes.csv — 市民请求/投诉(12,331条)
实际数据分析显示:这是市政警察的市民投诉/请求受理系统(Main Courante Demandes)。
| 字段 | 说明 | 示例 |
|---|---|---|
Agent |
受理警员 | BERNARD Pierre |
Canal |
受理渠道 | Appel(电话) |
Contact |
投诉人姓名 | Mme HARBIB |
Résumé |
投诉摘要 | “邻居狗不停吠叫” |
Entrant/Sortant |
来电/去电 | Entrant |
投诉类型抽样(Top 3样本):
-
Stationnement abusif parking KFC— KFC停车场违规停车 -
chaton trouvé— 发现小猫 -
aboiements intempestifs du chien du voisin— 邻居狗扰民吠叫
⚠️ 敏感点: 投诉中记录的市民姓名、电话号码和详细地址可被用于社会工程攻击。投诉内容可能暴露邻里矛盾和社区纠纷细节。
5. tranquilite_vacances.csv — OTV度假空房登记(1,142条)⚠️ 极高敏感
这是本泄露数据集中最危险的数据表。
法国 “Opération Tranquillité Vacances”(OTV)是公民在度假外出前向警方登记的服务——警方承诺在公民外出期间加强对空置住宅的巡逻。但此数据的泄露产生了完全相反的效果:
| 字段 | 说明 | 示例 |
|---|---|---|
Date début / Date fin |
住宅空置精确时间段 | 2026-06-25 → 2026-07-06 |
Adresse |
空置住宅的精确地址 | 18 Rue BENOIT XIII, 84130, LE PONTET |
Déclarant |
房主姓名 + 手机号 | MR FELINE DANIEL (0630581214) |
Visites |
警方已巡逻次数 | 0(尚未巡逻) |
攻击者视角利用链:
1. 查询 OTV 表 → 获取当前正在外出的空置住宅列表
2. 交叉引用地址和外出日期 → 精确定位何时何地可以不受干扰地入室盗窃
3. 利用房主手机号 → 发送钓鱼短信/诈骗电话("您的住宅发现异常...")
4. 交叉引用 Visites=0 → 优先选择警察尚未巡逻的住宅
这是入室盗窃者的”购物清单”。 1,142户家庭的外出计划、精确地址和联系方式被一次性暴露。
6. fourriere.csv / fourriere_2.csv — 车辆扣押记录(892 + 465条)
暴露了被扣押/拖吊车辆的完整信息:
-
车辆品牌、型号、颜色、车牌号(如 AE-840-HB AUDI A3 GRIS FONCE NOIR) -
车主姓名及身份证号 -
扣押原因(违章停车、酒后驾驶、非法滞留等) -
扣押地点精确地址 -
车辆是否已放行(Main Levée)
7. objets.csv — 失物招领(2,431条)
| 敏感字段 | 示例 |
|---|---|
Déclarant(申报人) |
COSTA Adam |
Description(物品描述) |
“黑色钱包,内含学生卡+银行卡+足球会员卡+0.04欧元” |
Catégorie(物品类别) |
Portefeuille(钱包)、Carte identité(身份证) |
Agent(受理警员) |
BERNARD Pierre |
Date échéance(保管截止日) |
2027-06-26 |
⚠️ 意外敏感点:
-
失物描述可能暴露公民的银行卡发卡行、学校、会员身份等额外个人信息 -
失物中包含 “摩洛哥身份证”(carte identité marocaine)——暴露外国人的证件信息 -
“Carte vitale”(法国医保卡)的遗失记录涉及医疗保障隐私
8. affaires.csv — 当前调查案件(8条)
这是数据集中数量最少但敏感性最高的表之一:
| N° | 描述 | 状态 | 日期 |
|---|---|---|---|
| 9 | PRÉSENCE SUR LA COMMUNE MALGRÉ INTERDICTION(违反禁令出现在市镇) | En cours | 2025-12-12 |
| 8 | CHUTE D’ARBRE(树木倒塌) | En cours | 2025-09-21 |
| 7 | Détention Stup(毒品持有) | En cours | 2024-08-11 |
⚠️ 毒品案件(Détention Stup)和司法禁令(Interdiction)的记录暴露了正在进行的刑事调查细节。
特殊风险评估:OTV制度的反噬效应
法国OTV制度自1974年实施以来一直是法国国家警察和国家宪兵的核心社区服务之一。本次泄露直接颠覆了OTV的安全逻辑:
制度设计初衷:公民告知警方 → 警方保护空置住宅
泄露后的现实:公民告知警方 → 黑客/罪犯得知空置住宅
这并非孤例——OTV数据的批量泄露将产生以下连锁效应:
-
受影响公民将不再信任OTV制度,不再登记外出计划 → 警方丧失社区安全感知能力 -
已登记的家庭面临紧迫的入室盗窃风险——建议法国当局立即通知1,142户受影响家庭 -
若发生与此次泄露直接关联的入室盗窃案件,勒蓬泰市政府和警方面临民事赔偿责任
结论
2026年6月30日,威胁行为者声称来自法国勒蓬泰市青少年拘留中心(EPM)的数据库。经对实际数据文件的完整解析,核心结论如下:
核心评估
-
数据身份错误——这是市政警察数据库,不是EPM。 所泄露的14张CSV表(62,159条记录)属于勒蓬泰市市政警察(Police Municipale du Pontet)的完整警务运营管理系统,涵盖2022年1月至2026年6月共4.5年的警务运营数据。ChimeraZ对数据来源的标签存在重大错误,可能源于对数据内容的不了解或中间人转售的信息损失。
-
泄露数据的实际敏感性高于声称。 市政警察的运营数据库比EPM数据库更具”攻击实用性”——它包含:
-
实时警力部署模式和巡逻路线 -
42名现役警员的身份和系统账户 -
1,142户家庭的度假空房时间表(OTV)——直接入室盗窃风险 -
31,259条警务干预记录——揭示了勒蓬泰市的治安热点和警力响应模式 -
12,331条市民投诉/请求——暴露社区纠纷和市民联系方式
-
-
OTV(度假 tranquility)数据是本泄露中最危险的组成部分。 “Opération Tranquillité Vacances”的制度善意被此次数据泄露转化为系统性安全威胁。1,142户登记家庭的居住地址、外出时间段和联系电话被一次性暴露,这在国际上属于最高级别的数据泄露危害(直接导致物理安全威胁)。法国当局应立即启动受影响家庭的紧急通报机制。
-
学校安保模式的批量暴露构成校园安全威胁。 9,348条学校相关警务干预记录覆盖了勒蓬泰市及莫里耶尔莱萨维尼翁的几乎所有学校,揭示了:
-
各校的警员巡逻时间窗口 -
学校安保的警力人数 -
安保薄弱时段(如警员换班/人手不足——可通过值班日志交叉分析)
-
-
高冗余分发策略表明恶意意图。 使用10个不同云存储平台并行分发数据是极不寻常的——正常的泄露分发使用1-3个平台即可。10平台分发策略刻意追求数据的最大传播范围和最长存活时间,可能意在确保数据即使被部分删除后仍有多副本存在。
-
可能的供应链攻击。 完整的数据表结构(14张表全量CSV导出)暗示数据来源是数据库备份文件或管理系统供应商的后端访问,而非对前台Web应用的单次渗透。建议排查为勒蓬泰市市政警察提供警务管理软件的第三方供应商。











暂无评论内容