英国皇家邮政集团重大数据泄露，144GB数据遭黑客曝光

英国皇家邮政集团正面临一场前所未有的数据安全危机。这家拥有五百年历史的邮政巨头于3月31日被发现144GB核心数据遭泄露，该事件经由网络犯罪论坛Breach Forum用户"GHNA"公开披露。泄露数据规模庞大，涵盖293个文件夹和16,549个文件，内容包括海量客户个人信息、内部运营数据及机密商业文件，其中涉及320万条包含完整住址的客户记录及全国配送网络的核心参数。

值得注意的是，实施此次攻击的黑客"GHNA"具有明显的专业化特征。自2024年底活跃以来，该攻击者已累计披露包括三星电子德国公司在内的多家跨国企业敏感数据。其攻击手法显示出对供应链薄弱环节的精准把握，常选择具有数据共享权限的第三方服务商作为突破口。

与2023年LockBit勒索软件攻击相比，本次事件呈现出本质区别。前次事件以勒索钱财为目的，造成业务中断三周；而此次数据泄露更具隐蔽性和持续性，被盗取的客户数据和商业情报可能在黑市长期流转。英国信息专员办公室已经启动调查程序，依据新修订的《网络和信息安全条例》，皇家邮政或将面临巨额处罚。

目前事件影响正在持续发酵。网络安全监测发现，暗网市场已出现标价0.3比特币/万条的皇家邮政客户数据交易。受此事件冲击，Spectos公司已悄然撤下官网客户案例展示。业内专家警告，此类供应链攻击正成为数据泄露的主要形式，建议所有与皇家邮政有业务往来的合作伙伴立即检查数据交互接口的安全状态。

此次事件不仅是对皇家邮政数据治理能力的严峻考验，也为整个邮政物流行业敲响警钟。在数字化转型过程中，如何平衡业务效率与供应链安全，将成为相关企业亟待解决的战略课题。随着调查深入，事件更多细节有望浮出水面，但已然造成的客户信任损失将在短期内难以弥补。