英国百年邮政机构皇家邮政集团（Royal Mail Group）近日遭遇重大数据泄露事件，144GB内部文件、客户信息和营销数据遭窃。网络犯罪论坛Breach Forum用户"GHNA"率先公开了这起入侵事件。

144GB数据遭泄露

据Hackread.com研究团队确认，GHNA于2025年3月31日周一发布帖子称："今天我为各位上传了来自皇家邮政集团的144GB数据（再次感谢Spectos提供）。感谢阅读，敬请享用！"帖子附有皇家邮政与德国数据分析公司Spectos的Zoom会议录制画面截图。

这已是Spectos公司第二次卷入数据泄露事件，引发外界质疑此次攻击是直接入侵皇家邮政基础设施，还是通过具有深度系统访问权限的第三方供应商实施的供应链攻击。

泄露数据包包含293个文件夹和16,549个文件，具体涉及：

1.客户个人信息(PII)：姓名、完整地址、邮政编码及寄件详情（含企业名称和使用服务等发件人数据）

2.内部通讯记录：会议视频（主要是Spectos与皇家邮政员工的Zoom通话）

3.运营数据：配送路线数据集、邮局位置信息及后端SQL数据库

4.营销基础设施数据：Mailchimp邮件列表导出文件（含订阅者元数据、营销标签及详细授权信息）

黑客身份溯源

调查显示，GHNA自2024年底活跃于Breach论坛，曾泄露/出售多个行业知名机构的访问权限，包括：

1.市值数十亿美元的软件公司与太阳能企业

2.三星电子（德国）客户满意度工单数据

3.Touchworld Technology LLC和Liberty Latin America源代码仓库

4.欧美软件公司（含CRM和质押平台）访问权限

5.加密货币相关目标（质押公司和赌场，部分标注"已售"）

论坛管理团队对部分数据标注"已验证"标签。此次144GB的皇家邮政数据是GHNA迄今公开的最大规模数据包，结合其历史行为分析，这可能是其访问权限即服务(access-as-a-service)商业模式的组成部分。

第三方供应商疑云

Spectos公司名称反复出现在泄露材料中，包括内部文档和视频通话记录。黑客留言"再次感谢Spectos提供"暗示该供应商可能涉及数据泄露途径。考虑到泄露数据的类型和体量，入侵可能发生在共享系统、集成节点或Spectos自身基础设施中。

皇家邮政向Hackread.com证实："我们知悉涉及供应商Spectos的安全事件，正协同调查潜在影响。"截至目前，Spectos尚未发表公开声明。

安全危机持续发酵

这是皇家邮政集团近年遭遇的第二起重大网络安全事件。2023年初，该机构曾遭LockBit勒索软件团伙攻击，导致国际包裹系统瘫痪数周。与上次不同，本次事件未出现赎金要求，但反映出黑客对邮政数据日益增长的兴趣，可能利用其供应商网络中的薄弱环节实施攻击。

潜在影响分析

虽然皇家邮政尚未直接确认泄露真实性，但通过供应商表态已承认事件存在。

若数据属实，可能导致：

1.客户面临诈骗、垃圾邮件及身份盗用风险

2.皇家邮政数据管理能力遭受质疑

3.监管机构加强个人信息保护审查