近日,英国皇家邮政集团(Royal Mail Group)遭遇了一起严重的数据泄露事件,144GB的敏感数据被黑客公开,包括客户个人信息、内部通讯记录、运营数据以及营销基础设施数据等。此次泄露事件的“幕后黑手”是一名名为GHNA的黑客,其在Breach Forum上发布了相关数据,并声称是通过皇家邮政的供应商Spectos获取的这些信息。
皇家邮政集团作为英国历史悠久的邮政机构,本应是信息安全的典范,然而此次事件却暴露出其在数据保护方面存在严重漏洞。据Hackread.com研究团队确认,GHNA于2025年3月31日发布帖子称:“今天,我已上传了来自皇家邮政集团的144GB数据供您下载(再次感谢Spectos提供)。感谢您的阅读,祝您玩得开心!”帖子附带一张截图,似乎是皇家邮政集团与德国数据分析和绩效管理公司Spectos之间的Zoom会议记录。
泄露的数据包包含293个文件夹和16,549个文件,总计144GB,具体涉及以下内容:
- 客户个人身份信息(PII):包括姓名、完整地址、邮政编码和送货详情,以及发件人数据如企业名称和所用服务等。
- 内部通讯:会议视频记录,尤其是Spectos和皇家邮政工作人员之间的Zoom通话。
- 运营数据:包括送货路线数据集、邮局位置信息和后端SQL数据库。
- 营销基础设施数据:Mailchimp邮件列表导出文件,显示订阅者元数据、活动标签和详细的同意信息。
GHNA自2024年底活跃于Breach Forums,曾泄露或出售多个行业知名组织的访问权限,包括市值数十亿美元的软件公司、太阳能企业、三星电子(德国)、Touchworld Technology LLC和Liberty Latin America等。此次144GB的皇家邮政数据是GHNA迄今公开的最大规模数据包,结合其历史行为分析,这可能是其“访问权限即服务”商业模式的组成部分。
Spectos的名字多次出现在泄露材料中,包括内部文件和录制的视频通话。黑客的评论“再次归功于Spectos”,暗示该供应商可能在数据访问方式中发挥了作用。考虑到泄露内容的数量和类型,入侵可能是通过共享系统、集成点或Spectos自己的基础设施发生的。
皇家邮政已承认此事,并表示正在与Spectos合作调查。然而,Spectos尚未就该事件发表任何公开声明。此次事件是皇家邮政集团近年来面临的第二起重大网络安全事件。2023年初,该公司曾遭LockBit勒索软件团伙攻击,导致国际包裹系统瘫痪数周。与上次不同,本次事件未出现赎金要求,但反映出黑客对邮政数据日益增长的兴趣,可能利用其供应商网络中的薄弱环节实施攻击。
原文始发于微信公众号(看雪学苑):皇家邮政144GB数据泄露,供应商 Spectos 成“背锅侠”?
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/3913198.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论