英国拥有数百年历史的邮政机构皇家邮政集团(Royal Mail Group)疑似遭遇重大数据泄露,144GB的内部文件、客户信息和营销数据被曝光。
英国拥有数百年历史的邮政机构皇家邮政集团(Royal Mail Group)疑似遭遇重大数据泄露,144GB的内部文件、客户信息和营销数据被曝光。此次泄露事件由网络犯罪论坛Breach Forum的用户“GHNA”首次披露。
144GB敏感数据泄露
据Hackread.com研究团队观察,GHNA于2025年3月31日(星期一)在Breach Forum发帖称:“今天,我上传了144GB的皇家邮政集团数据供大家下载(再次感谢Spectos的‘协助’)。感谢阅读,尽情享用!”
帖子中包含一张疑似皇家邮政集团与Spectos举行Zoom会议的截图。Spectos是一家总部位于德国的数据分析和绩效管理公司,曾多次与其他泄露事件扯上关系。这引发了外界对此次攻击究竟是直接入侵皇家邮政集团的基础设施,还是通过拥有深度系统访问权限的供应商Spectos进行的第三方攻击的猜测。
泄露的144GB档案包含293个文件夹和16,549个文件,涉及范围广泛:
-
客户个人身份信息(PII):包括姓名、完整地址、邮编、寄送详情,以及寄件方的企业名称和服务使用情况。
-
内部通信:视频会议记录,尤其是Spectos与皇家邮政集团员工之间的Zoom通话。
-
运营数据:配送路线数据、邮局位置信息和后端SQL数据库。
-
营销基础设施数据:Mailchimp邮件列表导出,包含订阅者元数据、活动标签和详细的同意信息。
黑客GHNA是谁?
深入调查发现,GHNA自2024年底以来便活跃于Breach Forum,通过泄露或出售多个高知名度企业的数据逐渐积累声誉。其发布的帖子涉及多个行业,包括:
-
多家市值数十亿美元的软件公司和太阳能行业企业;
-
三星电子(德国)——泄露了客户满意度工单数据;
-
Touchworld Technology LLC和Liberty Latin America——源代码库;
-
涉及美国和欧洲软件公司(包括CRM和Staking平台)的访问权限;
-
针对加密货币公司的攻击,如Staking公司和赌场(均被论坛标记为“已验证”,其中一个已被售出)。
皇家邮政集团的数据泄露事件是GHNA发布的体量最大的攻击之一。但从其过往行为来看,这很可能只是一个更广泛的“访问即服务”(Access-as-a-Service)运营的一部分。
第三方供应商Spectos卷入
Spectos的名字多次出现在泄露的数据中,包括内部文件和会议视频。虽然目前尚不清楚Spectos是攻击入口还是仅被动涉及,黑客发帖时提到“再次感谢Spectos的‘协助’”,暗示Spectos的系统可能是此次泄露的切入点。考虑到泄露数据的规模和类型,攻击者或许通过共享系统、集成点或Spectos自身基础设施实现了入侵。
皇家邮政集团在发给Hackread.com的邮件中表示:“我们了解到此次事件疑似影响了皇家邮政的供应商Spectos。我们正与该公司合作调查事件,并评估是否存在数据影响。”截至目前,Spectos尚未就此事公开回应。
皇家邮政集团的安全挑战
此次事件是皇家邮政集团面临的一系列网络安全挑战中的最新一次。早在2023年年初,皇家邮政就曾遭受LockBit勒索软件团伙攻击,导致国际包裹寄递系统中断数周,被迫启用紧急预案。
当时的攻击由勒索软件团伙发起,主要目的是勒索赎金。而这次事件虽然没有勒索要求,但或许反映出黑客对皇家邮政集团数据的兴趣愈发浓厚,尤其是针对其供应商网络中的薄弱环节。
影响与持续调查
尽管皇家邮政集团尚未正式确认数据真实性,但已通过Spectos承认事件的存在。如果泄露数据属实,受影响客户的信息可能面临诈骗、垃圾邮件甚至身份盗窃的风险。
对于皇家邮政集团而言,这一事件加剧了其在数据保护和供应商管理上的压力。对于监管机构而言,事件或将引发关于皇家邮政集团是否采取了充分措施保护用户信息的质疑。
截至发稿时,事件调查仍在进行中,皇家邮政集团和Spectos均未作进一步回应。
转载请注明出处@安全威胁纵横,封面由ChatGPT生成;
消息来源:https://hackread.com/hacker-leaks-royal-mail-group-data-supplier-spectos/
更多网络安全视频,请关注视频号“知道创宇404实验室”
原文始发于微信公众号(安全威胁纵横):英国皇家邮政集团重大数据泄露,144GB数据遭黑客曝光
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论