英國(guó)百年郵政機(jī)構(gòu)皇家郵政集團(tuán)（Royal Mail Group）近日遭遇重大數(shù)據(jù)泄露事件，144GB內(nèi)部文件、客戶信息和營(yíng)銷數(shù)據(jù)遭竊。網(wǎng)絡(luò)犯罪論壇Breach Forum用戶"GHNA"率先公開(kāi)了這起入侵事件。

144GB數(shù)據(jù)遭泄露

據(jù)Hackread.com研究團(tuán)隊(duì)確認(rèn)，GHNA于2025年3月31日周一發(fā)布帖子稱："今天我為各位上傳了來(lái)自皇家郵政集團(tuán)的144GB數(shù)據(jù)（再次感謝Spectos提供）。感謝閱讀，敬請(qǐng)享用！"帖子附有皇家郵政與德國(guó)數(shù)據(jù)分析公司Spectos的Zoom會(huì)議錄制畫(huà)面截圖。

這已是Spectos公司第二次卷入數(shù)據(jù)泄露事件，引發(fā)外界質(zhì)疑此次攻擊是直接入侵皇家郵政基礎(chǔ)設(shè)施，還是通過(guò)具有深度系統(tǒng)訪問(wèn)權(quán)限的第三方供應(yīng)商實(shí)施的供應(yīng)鏈攻擊。

泄露數(shù)據(jù)包包含293個(gè)文件夾和16,549個(gè)文件，具體涉及：

• 客戶個(gè)人信息(PII)：姓名、完整地址、郵政編碼及寄件詳情（含企業(yè)名稱和使用服務(wù)等發(fā)件人數(shù)據(jù)）
• 內(nèi)部通訊記錄：會(huì)議視頻（主要是Spectos與皇家郵政員工的Zoom通話）
• 運(yùn)營(yíng)數(shù)據(jù)：配送路線數(shù)據(jù)集、郵局位置信息及后端SQL數(shù)據(jù)庫(kù)
• 營(yíng)銷基礎(chǔ)設(shè)施數(shù)據(jù)：Mailchimp郵件列表導(dǎo)出文件（含訂閱者元數(shù)據(jù)、營(yíng)銷標(biāo)簽及詳細(xì)授權(quán)信息）

截圖來(lái)源：Hackread.com

黑客身份溯源

調(diào)查顯示，GHNA自2024年底活躍于Breach論壇，曾泄露/出售多個(gè)行業(yè)知名機(jī)構(gòu)的訪問(wèn)權(quán)限，包括：

• 市值數(shù)十億美元的軟件公司與太陽(yáng)能企業(yè)
• 三星電子（德國(guó)）客戶滿意度工單數(shù)據(jù)
• Touchworld Technology LLC和Liberty Latin America源代碼倉(cāng)庫(kù)
• 歐美軟件公司（含CRM和質(zhì)押平臺(tái)）訪問(wèn)權(quán)限
• 加密貨幣相關(guān)目標(biāo)（質(zhì)押公司和賭場(chǎng)，部分標(biāo)注"已售"）

論壇管理團(tuán)隊(duì)對(duì)部分?jǐn)?shù)據(jù)標(biāo)注"已驗(yàn)證"標(biāo)簽。此次144GB的皇家郵政數(shù)據(jù)是GHNA迄今公開(kāi)的最大規(guī)模數(shù)據(jù)包，結(jié)合其歷史行為分析，這可能是其**訪問(wèn)權(quán)限即服務(wù)(access-as-a-service)**商業(yè)模式的組成部分。

截圖來(lái)源：Hackread.com

第三方供應(yīng)商疑云

Spectos公司名稱反復(fù)出現(xiàn)在泄露材料中，包括內(nèi)部文檔和視頻通話記錄。黑客留言"再次感謝Spectos提供"暗示該供應(yīng)商可能涉及數(shù)據(jù)泄露途徑?？紤]到泄露數(shù)據(jù)的類型和體量，入侵可能發(fā)生在共享系統(tǒng)、集成節(jié)點(diǎn)或Spectos自身基礎(chǔ)設(shè)施中。

皇家郵政向Hackread.com證實(shí)："我們知悉涉及供應(yīng)商Spectos的安全事件，正協(xié)同調(diào)查潛在影響。"截至目前，Spectos尚未發(fā)表公開(kāi)聲明。

安全危機(jī)持續(xù)發(fā)酵

這是皇家郵政集團(tuán)近年遭遇的第二起重大網(wǎng)絡(luò)安全事件。2023年初，該機(jī)構(gòu)曾遭LockBit勒索軟件團(tuán)伙攻擊，導(dǎo)致國(guó)際包裹系統(tǒng)癱瘓數(shù)周。與上次不同，本次事件未出現(xiàn)贖金要求，但反映出黑客對(duì)郵政數(shù)據(jù)日益增長(zhǎng)的興趣，可能利用其供應(yīng)商網(wǎng)絡(luò)中的薄弱環(huán)節(jié)實(shí)施攻擊。

潛在影響分析

雖然皇家郵政尚未直接確認(rèn)泄露真實(shí)性，但通過(guò)供應(yīng)商表態(tài)已承認(rèn)事件存在。若數(shù)據(jù)屬實(shí)，可能導(dǎo)致：

• 客戶面臨詐騙、垃圾郵件及身份盜用風(fēng)險(xiǎn)
• 皇家郵政數(shù)據(jù)管理能力遭受質(zhì)疑
• 監(jiān)管機(jī)構(gòu)加強(qiáng)個(gè)人信息保護(hù)審查

截至發(fā)稿時(shí)，相關(guān)調(diào)查仍在進(jìn)行中。