俄罗斯内务部（MVD）数据库泄露事件疑似影响1.59亿公民|突发：AWS多项服务大规模中断，全球用户与企业受影响

关键词

数据泄露

2025年10月，暗网论坛DarkForums上发布了一则消息，称俄罗斯内务部（МВД，Ministry of Internal Affairs of Russia）在2022年12月的国家级数据库发生大规模泄露，涉及约1.596亿俄罗斯居民，总数据量高达636 GB。此次泄露信息覆盖护照详细资料、地址记录以及照片，几乎囊括了俄罗斯联邦所有公民的身份验证信息。

发布该信息的论坛用户“Flexx”在帖子中宣称，数据库分为三张表格：护照表、地址表和照片表。护照表中记录了超过5.46亿条数据，包括身份证号、全名及音译、SNILS（社会保险号码）、签发机构以及相关数据录入和更新日期。地址表包含约3.7亿条记录，记录了公民的登记地址及开始和结束日期。照片表中共有约2.77亿条记录，其中包括超过1,430万张纯照片以及超过620万张护照与照片组合，显示该泄露事件不仅涉及文本信息，还包括视觉识别数据。

值得注意的是，数据行数远超俄罗斯实际人口总数（约1.46亿），这可能包括历史记录或重复条目。泄露的信息范围极广，涵盖了个人身份证明、居住地址、社会保险信息及生物识别数据，这意味着若信息落入不法分子手中，可能引发大规模身份盗用、金融欺诈以及社会工程攻击等风险。

虽然帖子提供了数据表的详细结构及字段信息，但未提供实际下载链接，暗示这些数据可能通过私人渠道获取。至于泄露来源，帖子并未说明，但鉴于时间背景，有分析人士推测可能与亲乌克兰黑客团体或独立黑客有关，这些团体曾在2022年俄乌冲突期间针对俄罗斯政府及企业发起网络攻击。

俄罗斯内务部负责国内安全、执法及公民登记，其数据库存储了大量公民个人信息，是国家重要基础设施之一。此次事件再次凸显了地缘政治冲突背景下政府系统面临的网络攻击风险，以及国家级数据库泄露可能对公民信息安全和社会稳定造成的潜在威胁。

目前，关于此次泄露事件的官方确认仍有限，尚无俄罗斯政府或国际执法机构发布正式声明。因此，该事件的真实性仍需进一步核实，但其潜在风险和影响已经引发广泛关注。

关键词

AWS

2025年10月20日，北京时间下午3点左右，全球最大的云服务提供商——亚马逊云科技（Amazon Web Services，AWS）突发大规模服务中断事件。这次故障影响范围极广，不仅涉及 AWS 自身的核心基础设施，还导致大量依赖其云服务的知名平台和应用出现集体“掉线”。

此次中断对用户和企业造成了直接冲击。众多受影响的平台包括 Asana、Canva、Roblox、Fortnite、Cash Royale、Duolingo、Signal、Snapchat、Trello、Epic Games、PUBG、Apex Legends、Tidal 以及 Perplexity 等数十款主流应用和服务，都报告出现访问异常甚至完全不可用的情况。此外，Reddit、Hulu、EA、Max、Xbox Network、Coinbase、Airtable、McDonald’s App 等服务也受到波及，美国知名券商 Robinhood 更是发布公告确认其服务因 AWS 中断受到影响。

根据 AWS 官方的初步通报，本次中断主要集中在美国东部1区（us-east-1）。该区域多个核心服务的错误率飙升，延迟显著增加，有技术社区指出，这可能与 Security Token Service（STS）异常有关。同时，有迹象表明部分 EC2 实例的电源问题也可能是诱因之一。AWS 尚未公布确切的根本原因，但表示工程团队正在积极调查和处理中。

此次中断的影响深远，由于 AWS 是全球众多科技公司和互联网服务的底层基础设施，普通用户日常应用受阻只是表象，更对企业关键业务系统造成严重冲击。电商平台、金融科技、在线教育及游戏服务器等多个行业均报告服务降级甚至完全瘫痪。宕机监测网站 Downdetector 实时数据显示，截至北京时间下午4点，已有数千名用户提交了关于 AWS 及其关联服务的故障报告，可见事件严重性之高。

AWS 工程团队正在全力恢复服务，但尚未给出明确的全面恢复时间表。事件也再次提醒依赖云服务的企业，高可用架构与多区域容灾策略已不再是“可选项”，而是保障业务连续性的“必选项”。企业应借此机会评估自身云基础设施的韧性，以防类似突发事件造成更大损失。

文章来源 ：安全圈