英國百年郵政機構皇家郵政集團（Royal Mail Group）近日遭遇重大數據泄露事件，144GB內部文件、客戶信息和營銷數據遭竊。網絡犯罪論壇Breach Forum用戶"GHNA"率先公開了這起入侵事件。

144GB數據遭泄露

據Hackread.com研究團隊確認，GHNA于2025年3月31日周一發布帖子稱："今天我為各位上傳了來自皇家郵政集團的144GB數據（再次感謝Spectos提供）。感謝閱讀，敬請享用！"帖子附有皇家郵政與德國數據分析公司Spectos的Zoom會議錄制畫面截圖。

這已是Spectos公司第二次卷入數據泄露事件，引發外界質疑此次攻擊是直接入侵皇家郵政基礎設施，還是通過具有深度系統訪問權限的第三方供應商實施的供應鏈攻擊。

泄露數據包包含293個文件夾和16,549個文件，具體涉及：

• 客戶個人信息(PII)：姓名、完整地址、郵政編碼及寄件詳情（含企業名稱和使用服務等發件人數據）
• 內部通訊記錄：會議視頻（主要是Spectos與皇家郵政員工的Zoom通話）
• 運營數據：配送路線數據集、郵局位置信息及后端SQL數據庫
• 營銷基礎設施數據：Mailchimp郵件列表導出文件（含訂閱者元數據、營銷標簽及詳細授權信息）

截圖來源：Hackread.com

黑客身份溯源

調查顯示，GHNA自2024年底活躍于Breach論壇，曾泄露/出售多個行業知名機構的訪問權限，包括：

• 市值數十億美元的軟件公司與太陽能企業
• 三星電子（德國）客戶滿意度工單數據
• Touchworld Technology LLC和Liberty Latin America源代碼倉庫
• 歐美軟件公司（含CRM和質押平臺）訪問權限
• 加密貨幣相關目標（質押公司和賭場，部分標注"已售"）

論壇管理團隊對部分數據標注"已驗證"標簽。此次144GB的皇家郵政數據是GHNA迄今公開的最大規模數據包，結合其歷史行為分析，這可能是其**訪問權限即服務(access-as-a-service)**商業模式的組成部分。

截圖來源：Hackread.com

第三方供應商疑云

Spectos公司名稱反復出現在泄露材料中，包括內部文檔和視頻通話記錄。黑客留言"再次感謝Spectos提供"暗示該供應商可能涉及數據泄露途徑。考慮到泄露數據的類型和體量，入侵可能發生在共享系統、集成節點或Spectos自身基礎設施中。

皇家郵政向Hackread.com證實："我們知悉涉及供應商Spectos的安全事件，正協同調查潛在影響。"截至目前，Spectos尚未發表公開聲明。

安全危機持續發酵

這是皇家郵政集團近年遭遇的第二起重大網絡安全事件。2023年初，該機構曾遭LockBit勒索軟件團伙攻擊，導致國際包裹系統癱瘓數周。與上次不同，本次事件未出現贖金要求，但反映出黑客對郵政數據日益增長的興趣，可能利用其供應商網絡中的薄弱環節實施攻擊。

潛在影響分析

雖然皇家郵政尚未直接確認泄露真實性，但通過供應商表態已承認事件存在。若數據屬實，可能導致：

• 客戶面臨詐騙、垃圾郵件及身份盜用風險
• 皇家郵政數據管理能力遭受質疑
• 監管機構加強個人信息保護審查

截至發稿時，相關調查仍在進行中。