英國百年郵政機構(gòu)皇家郵政集團（Royal Mail Group）近日遭遇重大數(shù)據(jù)泄露事件，144GB內(nèi)部文件、客戶信息和營銷數(shù)據(jù)遭竊。網(wǎng)絡(luò)犯罪論壇Breach Forum用戶"GHNA"率先公開了這起入侵事件。

144GB數(shù)據(jù)遭泄露

據(jù)Hackread.com研究團隊確認，GHNA于2025年3月31日周一發(fā)布帖子稱："今天我為各位上傳了來自皇家郵政集團的144GB數(shù)據(jù)（再次感謝Spectos提供）。感謝閱讀，敬請享用！"帖子附有皇家郵政與德國數(shù)據(jù)分析公司Spectos的Zoom會議錄制畫面截圖。

這已是Spectos公司第二次卷入數(shù)據(jù)泄露事件，引發(fā)外界質(zhì)疑此次攻擊是直接入侵皇家郵政基礎(chǔ)設(shè)施，還是通過具有深度系統(tǒng)訪問權(quán)限的第三方供應(yīng)商實施的供應(yīng)鏈攻擊。

泄露數(shù)據(jù)包包含293個文件夾和16,549個文件，具體涉及：

• 客戶個人信息(PII)：姓名、完整地址、郵政編碼及寄件詳情（含企業(yè)名稱和使用服務(wù)等發(fā)件人數(shù)據(jù)）
• 內(nèi)部通訊記錄：會議視頻（主要是Spectos與皇家郵政員工的Zoom通話）
• 運營數(shù)據(jù)：配送路線數(shù)據(jù)集、郵局位置信息及后端SQL數(shù)據(jù)庫
• 營銷基礎(chǔ)設(shè)施數(shù)據(jù)：Mailchimp郵件列表導(dǎo)出文件（含訂閱者元數(shù)據(jù)、營銷標簽及詳細授權(quán)信息）

截圖來源：Hackread.com

黑客身份溯源

調(diào)查顯示，GHNA自2024年底活躍于Breach論壇，曾泄露/出售多個行業(yè)知名機構(gòu)的訪問權(quán)限，包括：

• 市值數(shù)十億美元的軟件公司與太陽能企業(yè)
• 三星電子（德國）客戶滿意度工單數(shù)據(jù)
• Touchworld Technology LLC和Liberty Latin America源代碼倉庫
• 歐美軟件公司（含CRM和質(zhì)押平臺）訪問權(quán)限
• 加密貨幣相關(guān)目標（質(zhì)押公司和賭場，部分標注"已售"）

論壇管理團隊對部分數(shù)據(jù)標注"已驗證"標簽。此次144GB的皇家郵政數(shù)據(jù)是GHNA迄今公開的最大規(guī)模數(shù)據(jù)包，結(jié)合其歷史行為分析，這可能是其**訪問權(quán)限即服務(wù)(access-as-a-service)**商業(yè)模式的組成部分。

截圖來源：Hackread.com

第三方供應(yīng)商疑云

Spectos公司名稱反復(fù)出現(xiàn)在泄露材料中，包括內(nèi)部文檔和視頻通話記錄。黑客留言"再次感謝Spectos提供"暗示該供應(yīng)商可能涉及數(shù)據(jù)泄露途徑?？紤]到泄露數(shù)據(jù)的類型和體量，入侵可能發(fā)生在共享系統(tǒng)、集成節(jié)點或Spectos自身基礎(chǔ)設(shè)施中。

皇家郵政向Hackread.com證實："我們知悉涉及供應(yīng)商Spectos的安全事件，正協(xié)同調(diào)查潛在影響。"截至目前，Spectos尚未發(fā)表公開聲明。

安全危機持續(xù)發(fā)酵

這是皇家郵政集團近年遭遇的第二起重大網(wǎng)絡(luò)安全事件。2023年初，該機構(gòu)曾遭LockBit勒索軟件團伙攻擊，導(dǎo)致國際包裹系統(tǒng)癱瘓數(shù)周。與上次不同，本次事件未出現(xiàn)贖金要求，但反映出黑客對郵政數(shù)據(jù)日益增長的興趣，可能利用其供應(yīng)商網(wǎng)絡(luò)中的薄弱環(huán)節(jié)實施攻擊。

潛在影響分析

雖然皇家郵政尚未直接確認泄露真實性，但通過供應(yīng)商表態(tài)已承認事件存在。若數(shù)據(jù)屬實，可能導(dǎo)致：

• 客戶面臨詐騙、垃圾郵件及身份盜用風險
• 皇家郵政數(shù)據(jù)管理能力遭受質(zhì)疑
• 監(jiān)管機構(gòu)加強個人信息保護審查

截至發(fā)稿時，相關(guān)調(diào)查仍在進行中。