2025年12月17日,【暗网威胁情报监测系统发现】一名威胁行为者使用 Telegram 销售一个据称包含 1000 万(10M)条优质英国陆线记录的数据库。该数据集包括个人可识别信息 (PII),如名字、姓氏、地址、邮政编码和陆线电话号码。样本 PDF 文件(”UK LandLine Sample 10M.pdf”),包含大约 1000 条记录,跨越 21 页,展示了数据的结构和质量。
数据似乎从英国各个地区聚合而来,包括牛津郡、伦弗鲁郡、林肯郡等,表明它可能源于电信提供商、公共记录或先前泄露。没有直接归因于特定黑客事件,但类似数据集曾在过去的事件中通过 Telegram 泄露(例如,2022 年的 VPN 用户数据和 2024 年的信息窃取日志)。
事件描述
威胁行为者发将数据集描述为“经过验证、详细且可操作的线索”,针对营销人员、研究人员和企业。描述中的关键细节:
- 每条记录包括:名字、姓氏、地址、邮政编码、陆线电话号码。
- 定价:1000 条线索只需 1 美元(限时优惠);批量订单有特别折扣。
- 分发方法:通过 Telegram 咨询;附件提供样本以供审查。
样本 PDF 是一个 21 页的文档,带有表格数据。对完整内容的分析显示了跨区域的一致格式,没有明显的伪造迹象(例如,有效的英国邮政编码和电话前缀)。页面截图显示了干净的、类似于电子表格的布局,支持高质量数据的声明。
这与 Telegram 上数据销售的模式一致,该平台历史上曾托管电话号码和 PII 的泄露(例如,2022 年的 500M WhatsApp 号码,2022 年的 21M VPN 记录)。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容