英国百年邮政机构皇家邮政集团(Royal Mail Group)近日遭遇重大数据泄露事件,144GB内部文件、客户信息和营销数据遭窃。网络犯罪论坛Breach Forum用户"GHNA"率先公开了这起入侵事件。
144GB数据遭泄露
据Hackread.com研究团队确认,GHNA于2025年3月31日周一发布帖子称:"今天我为各位上传了来自皇家邮政集团的144GB数据(再次感谢Spectos提供)。感谢阅读,敬请享用!"帖子附有皇家邮政与德国数据分析公司Spectos的Zoom会议录制画面截图。
这已是Spectos公司第二次卷入数据泄露事件,引发外界质疑此次攻击是直接入侵皇家邮政基础设施,还是通过具有深度系统访问权限的第三方供应商实施的供应链攻击。
泄露数据包包含293个文件夹和16,549个文件,具体涉及:
- 客户个人信息(PII):姓名、完整地址、邮政编码及寄件详情(含企业名称和使用服务等发件人数据)
- 内部通讯记录:会议视频(主要是Spectos与皇家邮政员工的Zoom通话)
- 运营数据:配送路线数据集、邮局位置信息及后端SQL数据库
- 营销基础设施数据:Mailchimp邮件列表导出文件(含订阅者元数据、营销标签及详细授权信息)
截图来源:Hackread.com
黑客身份溯源
调查显示,GHNA自2024年底活跃于Breach论坛,曾泄露/出售多个行业知名机构的访问权限,包括:
- 市值数十亿美元的软件公司与太阳能企业
- 三星电子(德国)客户满意度工单数据
- Touchworld Technology LLC和Liberty Latin America源代码仓库
- 欧美软件公司(含CRM和质押平台)访问权限
- 加密货币相关目标(质押公司和赌场,部分标注"已售")
论坛管理团队对部分数据标注"已验证"标签。此次144GB的皇家邮政数据是GHNA迄今公开的最大规模数据包,结合其历史行为分析,这可能是其**访问权限即服务(access-as-a-service)**商业模式的组成部分。
截图来源:Hackread.com
第三方供应商疑云
Spectos公司名称反复出现在泄露材料中,包括内部文档和视频通话记录。黑客留言"再次感谢Spectos提供"暗示该供应商可能涉及数据泄露途径。考虑到泄露数据的类型和体量,入侵可能发生在共享系统、集成节点或Spectos自身基础设施中。
皇家邮政向Hackread.com证实:"我们知悉涉及供应商Spectos的安全事件,正协同调查潜在影响。"截至目前,Spectos尚未发表公开声明。
安全危机持续发酵
这是皇家邮政集团近年遭遇的第二起重大网络安全事件。2023年初,该机构曾遭LockBit勒索软件团伙攻击,导致国际包裹系统瘫痪数周。与上次不同,本次事件未出现赎金要求,但反映出黑客对邮政数据日益增长的兴趣,可能利用其供应商网络中的薄弱环节实施攻击。
潜在影响分析
虽然皇家邮政尚未直接确认泄露真实性,但通过供应商表态已承认事件存在。若数据属实,可能导致:
- 客户面临诈骗、垃圾邮件及身份盗用风险
- 皇家邮政数据管理能力遭受质疑
- 监管机构加强个人信息保护审查
截至发稿时,相关调查仍在进行中。
