一个被称为 Sc0rp10n 的黑客组织泄露了一个 8.16 GB 的数据库,其中包含数百万墨西哥纳税人的敏感信息。此次泄露的数据涵盖了姓名、家庭住址、出生日期、RFC 税务识别号以及 CURP 人口登记代码。
记者 Ignacio Gómez Villaseñor 在 X 平台上报道了此次泄露事件,并援引了黑客组织的说辞。据该组织称,这些数据最初于 2024 年被窃取,但由于第三方试图将这些被盗信息变现,他们决定将其公之于众。
“我发现我与我的团队在 2024 年窃取的一个私人税务局(SAT)数据库,现在正被第三方分发并以此牟利,他们还试图将功劳据为己有,”该组织在 Villaseñor 分享的一篇帖子中表示。“既然这是我的东西,那谁也别想从中获利。所以我现在免费发布它。”
系统性网络攻击的模式
此次事件是针对墨西哥政府机构的一系列高调安全漏洞事件中的最新一起。Villaseñor 此前曾将 Sc0rp10n 组织与 2025 年发生的墨西哥社会保障研究所(IMSS)2000 万受益人的医疗及个人记录失窃案联系起来。据报道,那批数据当时以 5 万比索的价格被出售。
除了联邦机构外,该组织还涉嫌在 2024 年入侵了新莱昂州总检察长办公室。那次泄露事件导致超过 1.3 万份敏感文件曝光,其中包括 960 份正在进行的刑事调查卷宗。尽管安全专家早在几个月前就检测到了最初的入侵行为,但当局直到 12 月才确认了此次入侵的严重程度。
墨西哥的公共机构在 2026 年初面临着严峻的挑战。2 月,国家保险和担保委员会证实发生了一起安全漏洞事件,导致保险和金融代理人的凭证泄露。同样,墨西哥国立自治大学(UNAM)也报告称,其五个系统在 2025 年底至 2026 年 1 月期间遭到非法访问。
这些攻击是影响教育行业的更广泛趋势的一部分,仅 2026 年初就有至少 20 所公立大学报告了网络安全事件。卡巴斯基的安全分析师警告称,墨西哥今年面临着迄今为止最高的网络攻击风险。该公司预计,2026 年的总攻击次数可能会比 2025 年记录的 3000 万起翻一番,并指出 2026 年世界杯可能会成为犯罪活动激增的催化剂。
