2026年度全球数据大劫案

我只想去看BF论坛泄露的数据库，有没有我的相关信息。结果错入了一个网站。

我为你把这份名单中的所有受害者按行业类别和受损性质进行了详细归类。你会发现一个惊人的趋势：Salesforce 系统成为了黑客的“提款机”。

📊 2026年 ShinyHunters 泄露清单全解析

1. 金融与资产管理（重灾区）

这类数据价值最高，因为涉及用户的钱和投资组合。

• Ameriprise Financial (236GB): 美国老牌金融巨头。客户的 Salesforce 记录被清空。
• Betterment (2000万条记录): 知名理财平台。黑客嘲讽他们拒绝支付每条不到 1美元 的赎金。
• Berkadia: 商业抵押贷款公司。27GB 压缩包。
• Mercer Advisors (500万条记录): 大型投资顾问公司。
• Beacon Pointe Advisors & Pathstone: 均为高端资产管理公司，涉及大量富人阶层的 PII（个人身份信息）。
• CFGI: 涉及 4万份财务文件，这对审计和投资圈是致命的。

2. 政府、教育与公共机构（政治敏感）

• European Commission (欧盟委员会): 350GB 原始数据。包括 邮件服务器（Mail Servers） 和秘密合同。这是国家安全级别的事故。
• Harvard & UPenn (哈佛与宾大): 合计超过 200万条 捐赠者和内部人员记录。黑客通过泄露数据来报复校方听取安全顾问的建议“不付赎金”。
• Infinite Campus: 这是美国广泛使用的 K-12（中小学）学生信息系统。这意味着大量未成年人的信息可能已泄露。

3. 消费、零售与生活服务

• Hallmark (贺卡巨头): 7.9M 记录。这是最新的威胁（2026年3月31日更新），黑客给了最后通牒：4月2日前不给钱就制造“数字麻烦”。
• Odido NL (荷兰电信): 1500万条记录。包含明文密码和银行账号（IBAN）。这是名单中最具破坏性的民生事件。
• Canada Goose (加拿大鹅): 60万条支付和财务记录。
• Panera Bread: 1400万条餐饮消费记录。
• SoundCloud: 3000万条音乐用户记录。
• CarMax, CarGurus, Edmunds: 三大汽车交易巨头集体沦陷，涉及千万级购车者隐私。

4. 社交与互联网平台

• Match Group (1000万条记录): 包含 Hinge, OkCupid, Match 的数据。黑客甚至黑进了他们的 Appsflyer（营销监测） 和 Slack（内部聊天）。
• Bumble: 偷走了 Google Drive 和 Slack 里的数千份“受限/机密”文件。
• Woflow: 连带泄露了其客户 DoorDash 和 Deliveroo 的部分数据。

“受害机构的用户应立即检查其银行账户异动，并启用多因素验证（MFA）。千万不要尝试去寻找并下载这些泄露包，因为黑客通常会在这些公开的 350GB 文件中混入新的木马，攻击那些好奇的研究者或记者。”