英国百年邮政机构皇家邮政集团（Royal Mail Group）近日遭遇重大数据泄露事件，144GB内部文件、客户信息和营销数据遭窃。网络犯罪论坛Breach Forum用户"GHNA"率先公开了这起入侵事件。

144GB数据遭泄露

据Hackread.com研究团队确认，GHNA于2025年3月31日周一发布帖子称："今天我为各位上传了来自皇家邮政集团的144GB数据（再次感谢Spectos提供）。感谢阅读，敬请享用！"帖子附有皇家邮政与德国数据分析公司Spectos的Zoom会议录制画面截图。

这已是Spectos公司第二次卷入数据泄露事件，引发外界质疑此次攻击是直接入侵皇家邮政基础设施，还是通过具有深度系统访问权限的第三方供应商实施的供应链攻击。

泄露数据包包含293个文件夹和16,549个文件，具体涉及：

• 客户个人信息(PII)：姓名、完整地址、邮政编码及寄件详情（含企业名称和使用服务等发件人数据）
• 内部通讯记录：会议视频（主要是Spectos与皇家邮政员工的Zoom通话）
• 运营数据：配送路线数据集、邮局位置信息及后端SQL数据库
• 营销基础设施数据：Mailchimp邮件列表导出文件（含订阅者元数据、营销标签及详细授权信息）

截图来源：Hackread.com

黑客身份溯源

调查显示，GHNA自2024年底活跃于Breach论坛，曾泄露/出售多个行业知名机构的访问权限，包括：

• 市值数十亿美元的软件公司与太阳能企业
• 三星电子（德国）客户满意度工单数据
• Touchworld Technology LLC和Liberty Latin America源代码仓库
• 欧美软件公司（含CRM和质押平台）访问权限
• 加密货币相关目标（质押公司和赌场，部分标注"已售"）

论坛管理团队对部分数据标注"已验证"标签。此次144GB的皇家邮政数据是GHNA迄今公开的最大规模数据包，结合其历史行为分析，这可能是其**访问权限即服务(access-as-a-service)**商业模式的组成部分。

截图来源：Hackread.com

第三方供应商疑云

Spectos公司名称反复出现在泄露材料中，包括内部文档和视频通话记录。黑客留言"再次感谢Spectos提供"暗示该供应商可能涉及数据泄露途径。考虑到泄露数据的类型和体量，入侵可能发生在共享系统、集成节点或Spectos自身基础设施中。

皇家邮政向Hackread.com证实："我们知悉涉及供应商Spectos的安全事件，正协同调查潜在影响。"截至目前，Spectos尚未发表公开声明。

安全危机持续发酵

这是皇家邮政集团近年遭遇的第二起重大网络安全事件。2023年初，该机构曾遭LockBit勒索软件团伙攻击，导致国际包裹系统瘫痪数周。与上次不同，本次事件未出现赎金要求，但反映出黑客对邮政数据日益增长的兴趣，可能利用其供应商网络中的薄弱环节实施攻击。

潜在影响分析

虽然皇家邮政尚未直接确认泄露真实性，但通过供应商表态已承认事件存在。若数据属实，可能导致：

• 客户面临诈骗、垃圾邮件及身份盗用风险
• 皇家邮政数据管理能力遭受质疑
• 监管机构加强个人信息保护审查

截至发稿时，相关调查仍在进行中。

参考来源：

Hacker Leaks 144GB of Royal Mail Group Data, Blames Supplier Spectos

4A评测 - 免责申明

本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。

不得将上述内容用于商业或者非法用途，否则一切后果请用户自负。

本站信息来自网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑或手机中彻底删除上述内容。

如果您喜欢该程序，请支持正版，购买注册，得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解！

程序来源网络，不确保不包含木马病毒等危险内容，请在确保安全的情况下或使用虚拟机使用。

侵权违规投诉邮箱：4ablog168#gmail.com（#换成@）