Smart Africa leaks thousands of AFRINIC member email addresses

• 敏感的、非公开的 AFRINIC 会员联系人列表因 Smart Africa 的大规模电邮失误而遭泄露。
• 此次泄露引发了对 Smart Africa 如何获得这些数据以及可能来自 AFRINIC 内部的未经授权共享的疑问。

在对非洲互联网治理机构的又一次信心打击中，Smart Africa 引发了一起重大数据泄露事件，可能对 AFRINIC 及其成员造成严重后果。 另见: AfriNIC会员名册神秘消失.

事件发生在 Smart Africa 的项目经理 Djibril Dème 发送了一封标题为“邀请 — AFRINIC 选举与 CAIGA 框架在线咨询会议”的电邮时。Dème 没有将收件人放入密送栏，而是将其放入了“收件人”栏，导致每个电邮地址都暴露给了所有其他收件人 — 并且可能泄露给之后获得该电邮的任何人。

Smart Africa 是如何获得这些数据的？

AFRINIC 会员的电邮地址并非公开信息。Smart Africa 没有已知的正当或合法理由拥有这些地址。如果该列表是直接或间接从 AFRINIC 获得的，这将指向内部泄露或会员私密数据的未经授权共享 — 这是需要紧急调查的严重问题。 另见: AfriNIC 消失的成员登记册.

另请阅读：为何 AFRINIC 争端不仅仅是 IP 地址之争 — 更是自由之争

为何此事严重

对于许多 AFRINIC 会员而言，这些曝光的地址是安全注册运营的主要、且往往是唯一的非公开联系点。失去对该信息的控制也丧失了防止注册功能被滥用的关键保护。

此次泄露暴露了 AFRINIC 会员的非公开联系方式，对注册安全至关重要。 另见: 亚历杭德罗·费尔南德斯.

信息的曝光为垃圾邮件、网络钓鱼和有针对性的网络攻击打开了大门。 另见: 阿尔多·加西亚.

Smart Africa 持有该列表引发了对 AFRINIC 内部数据可能泄露的质疑。 另见: Alcymer Vieira.

法律风险跨越多个具有严格数据保护法的司法管辖区。 另见: 阿尔西德斯·克雷莫内齐.

另请阅读：毛里求斯处于十字路口：互联网治理之争如何映射民主之战

隐私、安全和法律风险

随着列表曝光，会员面临垃圾邮件和有针对性的网络钓鱼企图的风险。攻击者可能冒充 AFRINIC 或相关机构，诱使收件人透露密码、转移资金或授予网络访问权限。 另见: 阿尔贝托·安纳亚.

法律后果可能十分严重。AFRINIC 会员遍布拥有严格隐私制度的国家，从毛里求斯的《数据保护法》到欧洲关联领土的欧盟《通用数据保护条例》(GDPR)。未经同意披露个人或企业联系信息可能导致调查、罚款和民事索赔。 另见: 阿尔伯特·基斯.

关键未解问题是，Smart Africa 最初是否合法获得了该列表。没有明确的法律依据，持有或使用这些数据本身可能构成违规，无论是否意外泄露。

另请阅读：秘密的 AFRINIC“改革委员会”引发对非洲互联网治理的新担忧

AFRINIC 的又一次危机

对 AFRINIC 而言，此次泄露发生在动荡的一年之后。其 2025 年 6 月的董事会选举因单票争议和代理操纵指控而被宣布无效。该组织目前处于法院监督之下，ICANN 总裁兼首席执行官 Kurtis Lindqvist 已公开批评其治理，引发了其试图对注册机构施加不当影响的指责。

如今，其会员的私密数据落入外部机构之手 — 且显然处理不当 — AFRINIC 面临更深层次的问题：它是否能保护其最敏感的运营信息。如果数据来自 AFRINIC 内部，那么此次泄露不仅是 Smart Africa 的通信失误，也是内部管控薄弱的迹象。

另请阅读：ICANN 还是 ICan’t？首席执行官 Lindqvist 在 AFRINIC 事务中选择独裁而非民主

Smart Africa 的责任

对 Smart Africa 而言，这一错误虽基础却后果严重。群发电邮系统应默认采用安全的发送实践，敏感列表应以严格的访问控制来处理。这一疏忽削弱了 Smart Africa 作为非洲数字化转型倡导者的信誉，并引发对其数据治理标准的质疑。

该组织现在面临两项紧迫任务：

1. 解释其如何获得 AFRINIC 的会员联系人列表。
2. 公开承认泄露事件并通知所有受影响方。

如果在这两点上缺乏透明度，信任将继续受损。

另请阅读：毛里求斯法官被禁止在选举前的动荡中调查 AFRINIC

更广泛影响的风险

此次泄露还对非洲互联网生态系统构成战略威胁。随着一份经过验证的 AFRINIC 会员列表的流传，竞争对手可能试图建立替代注册机构或直接招揽 AFRINIC 的客户。这可能导致注册系统分裂，产生冲突的 IP 地址记录，并损害该地区互联网运营的稳定性。

Smart Africa 在互联网治理中的角色

Smart Africa 是一项由非洲联盟支持的倡议，汇集了 30 多个成员国以加速数字化转型。其重点领域包括宽带扩展、政策协调以及信息通信技术投资。

尽管其对 AFRINIC 没有正式管辖权，Smart Africa 在互联网治理辩论中变得越来越活跃，包括 AFRINIC 选举和政策流程。该组织还与将 AFRINIC 总部从毛里求斯迁至卢旺达的提议有关 — 这一举措已使 AFRINIC 社区产生分歧。

在此背景下，持有并不当处理 AFRINIC 会员的私密数据不仅仅是一次技术失误。它切中了非洲数字未来两个有影响力的参与者之间信任的核心。社区现在期待两个组织采取迅速、透明的行动，解释事件经过，保护会员免受伤害，并确保此类泄露事件不再发生。