4500 万法国公民信息暴露：疑似黑产整合的“超级数据库”被发现

研究人员近日在法国境内发现一个未加保护的云数据库，其中包含超过 4500 万条与法国公民相关的记录。与传统的数据泄露事件不同，这次暴露的数据并非来自某一家机构或企业，而更像是黑市数据经纪人将多次泄露的资料拼接整合后形成的“超级数据库”。

数据库中包含多种类型的敏感信息，包括人口登记和选民信息、医疗从业者注册信息、CRM 联系方式、金融资料以及车辆登记和保险数据。研究人员指出，这些数据的格式与法国官方系统（如 RPPS、ADELI）高度一致，显示其来源可能涉及多个不同的泄露事件。

由于数据来自多源泄露并被集中存放在同一处，其风险远高于单一事件。攻击者可以利用这些信息构建极其完整的个人画像，从而实施更精准的诈骗、身份盗用、金融欺诈，甚至用于对企业和政府机构的社会工程攻击。

研究团队在 2025 年 10 月中旬首次发现该数据库，并在通知托管商后于 10 月 28 日关闭访问。然而，目前尚不清楚数据库暴露了多长时间，也无法确认是否已被他人下载。

值得注意的是，法国近期频繁遭遇网络安全事件，包括政府部门、通信企业和高校在内的多个机构都曾遭到攻击。这次大规模数据暴露进一步凸显了法国当前面临的网络安全压力。

整体来看，这起事件的严重性不在于单一泄露规模，而在于黑产将多次泄露的数据整合在一起，使得个人信息的利用价值成倍提升，也让受影响人群面临长期的身份安全风险。