黑客泄露皇家邮政集团144GB敏感数据，包括客户信息和内部文件，声称通过供应商Spectos访问。调查正在进行中！

英国拥有百年历史的邮政机构皇家邮政集团据称遭遇了大规模数据泄露，导致144GB的内部文件、客户信息和营销数据泄露。一名名为GHNA的用户在网络犯罪论坛Breach Forum上首次公开了这一泄露事件。

据研究团队了解，GHNA于2025年3月31日星期一发布了一篇帖子，称：“今天，我已上传了来自皇家邮政集团的144GB数据供您下载（再次感谢Spectos提供）。感谢您的阅读，祝您玩得开心！”

该帖子附带一张截图，似乎是皇家邮政集团与德国数据分析和绩效管理公司Spectos之间的Zoom会议记录。

Spectos之前曾与其他泄密事件有关，这引发了人们的疑问：此次攻击的载体是直接攻击皇家邮政的基础设施，还是涉及具有深度系统访问权限的供应商的第三方入侵。

据称此次入侵使黑客能够访问大量敏感数据。泄露的档案包含293个文件夹和16549个文件，总计144GB。暴露的记录包括：
1. 客户个人身份信息(PII)：姓名、完整地址、邮政编码和送货详情，包括发件人数据（如公司名称和所用服务）。
2. 内部通讯：会议视频记录，最值得注意的是Spectos和皇家邮政工作人员之间的Zoom通话。
3. 操作数据：送货路线数据集、邮局位置信息和后端SQL数据库。
4. 营销基础设施数据：Mailchimp邮件列表导出显示订阅者元数据、活动标签和详细的同意信息。

仔细观察黑客的活动可以发现，他们自2024年底以来一直活跃在Breach Forums 上。GHNA通过泄露或出售多个行业中多个知名组织的访问权限而建立了越来越高的声誉。他们的帖子包括：
1. 价值数十亿美元的软件公司和太阳能行业参与者
2. 三星电子（德国）——泄露的客户满意度票数据
3. Touchworld Technology LLC和Liberty Latin America – 源代码存储库
4. 访问美国和欧洲的软件公司，包括CRM和权益质押平台
5. 以加密货币为中心的目标，例如权益公司和赌场（均已验证，其中一个标记为已售出）。

论坛的审核团队已将其中一些列表标记为“已验证”，其中一些已经出售，这表明GHNA不仅可以访问敏感环境，而且还可以在其中积极获利。

皇家邮政集团的泄密事件似乎是GHNA公布的原始数据量最大的泄密事件之一。然而，他们之前列出的各种泄密事件表明，这是一场更广泛的活动或正在进行的“访问即服务”行动的一部分。

Spectos的名字多次出现在泄密材料中，包括内部文件和录制的视频通话。目前尚不清楚Spectos是泄密媒介，还是仅仅参与了皇家邮政当时管理的数据。

黑客的评论“再次归功于Spectos”，表明Spectos可能在数据访问方式中发挥了作用。考虑到泄露内容的数量和类型，入侵可能是通过共享系统、集成点或Spectos自己的基础设施发生的。

皇家邮政已承认此事。该公司在电子邮件中表示：“我们已获悉一起据称影响皇家邮政供应商Spectos的事件。我们正在与该公司合作调查此事，并确定此事是否会影响他们的数据。”

到目前为止，Spectos尚未就该事件发表任何公开声明。

此次事件是皇家邮政集团面临的一系列网络安全挑战中的最新一次。2023年初，该公司成为LockBit勒索软件团伙的攻击目标，导致运营严重中断。那次攻击导致皇家邮政的国际包裹递送系统停运数周，并迫使该组织发布紧急应急计划。

之前的攻击与勒索软件运营商出于经济动机有关。这次没有勒索要求，但此次入侵可能表明，人们对皇家邮政数据的兴趣日益浓厚，无论是投机取巧的黑客，还是利用该公司供应商网络中薄弱环节的人。

虽然皇家邮政尚未直接确认此次泄密事件，但该公司已通过其供应商Spectos承认了这一问题。如果数据属实，则可能产生广泛影响。对于客户而言，这意味着他们的详细信息现已泄露，这可能导致诈骗、垃圾邮件甚至身份盗用。

对于皇家邮政集团来说，这给他们如何处理私人数据以及信任谁来帮助管理私人数据带来了更大的压力。而对于监管机构来说，这可能会引发更多质疑，即该公司是否在保护人们的信息方面做得足够好。

在撰写本文时，调查仍在进行中，皇家邮政和Spectos均未发表进一步评论。