欧盟执法培训机构（CEPOL）近日披露了一起大规模数据泄漏事件 。专挑执法执法该机构承认在2024年5月遭受的机构机构据泄一次网络攻击中 ，导致近10万名参与CEPOL培训的下手个人数据可能被泄露。这起事件凸显执法机构正面临日益严峻的欧盟网络安全威胁。

CEPOL是培训欧盟设在匈牙利布达佩斯的执法培训机构，旨在通过提高警察 、发生边防官员 、大规海关人员等执法人员的模数技能和知识，加强欧盟内部的源码库专挑执法执法执法合作与安全保障
。

CEPOL在一份声明中透露，机构机构据泄自2024年10月至年底 ，下手共向超过9.7万名受影响学员发送了通知。欧盟这些学员的培训个人数据被确认涉及高风险处理活动，包括参与CEPOL的发生线下和线上培训项目、知识交流、大规科学研究
、国际合作等多个领域 。

被泄露的数据包括姓名、电子邮件地址 、云计算电话号码、职级/职位 、所在机构、国家、专业资质以及性别等敏感信息。CEPOL警告称 ，这些信息可能会被用于量身定制的诈骗 、非法活动的栽赃、勒索、网络骚扰等多种恶意用途 。

此次事件并非孤立。香港云服务器欧盟执法机构近年来屡次成为网络攻击的目标 。2024年 ，CEPOL的LEEd平台（专供执法界成员使用）也被攻破 ，不得不完全重建。与此同时，其他欧盟机构如Europol（欧盟刑警组织）和NATO（北约网络安全中心）等也遭遇了类似攻击，部分数据甚至被黑客组织如“IntelBroker”挂在黑客论坛上出售 。

值得关注的是，美国联邦调查局（FBI）的InfraGard平台也被自称“USDoD”的模板下载黑客攻破 ，而该黑客组织的一名疑似成员已于2024年10月被巴西联邦警察逮捕。

CEPOL提醒受影响的用户立即采取行动，包括重置与CEPOL通信相关的电子邮件密码、启用多因素身份验证，并通知身边人注意可能的异常活动。机构还敦促受害者主动报告数据被滥用的情况。

虽然CERT-EU已完成此次网络攻击的技术调查，服务器租用但匈牙利执法部门对事件的刑事调查仍在进行中。这起数据泄露事件不仅暴露了执法机构在网络安全方面的脆弱性 ，也凸显了当今执法体系在应对网络威胁时的紧迫性。

随着网络攻击的频率和复杂性不断增加，执法机构必须强化网络安全防护，防止更多的敏感信息落入黑客之手，保障执法体系的信任与安全 。