黑客泄露英国皇家邮政 144GB 数据 矛头直指供应商 Spectos

英国百年邮政机构皇家邮政集团（Royal Mail Group）近日遭遇重大数据泄露事件
 ，黑客皇144GB内部文件 、泄露客户信息和营销数据遭窃 
。英国邮政网络犯罪论坛Breach Forum用户"GHNA"率先公开了这起入侵事件。数据商

144GB数据遭泄露

据Hackread.com研究团队确认，黑客皇GHNA于2025年3月31日周一发布帖子称："今天我为各位上传了来自皇家邮政集团的泄露144GB数据（再次感谢Spectos提供）。感谢阅读
，英国邮政敬请享用 ！数据商"帖子附有皇家邮政与德国数据分析公司Spectos的黑客皇Zoom会议录制画面截图
。

这已是泄露Spectos公司第二次卷入数据泄露事件 ，香港云服务器引发外界质疑此次攻击是英国邮政直接入侵皇家邮政基础设施，还是数据商通过具有深度系统访问权限的第三方供应商实施的供应链攻击。

泄露数据包包含293个文件夹和16,黑客皇549个文件 ，具体涉及：

客户个人信息(PII) ：姓名
、泄露完整地址 、英国邮政邮政编码及寄件详情（含企业名称和使用服务等发件人数据）内部通讯记录：会议视频（主要是Spectos与皇家邮政员工的Zoom通话）运营数据：配送路线数据集、云计算邮局位置信息及后端SQL数据库营销基础设施数据：Mailchimp邮件列表导出文件（含订阅者元数据 、营销标签及详细授权信息）

截图来源：Hackread.com

黑客身份溯源

调查显示 ，GHNA自2024年底活跃于Breach论坛 ，曾泄露/出售多个行业知名机构的访问权限，包括：

市值数十亿美元的软件公司与太阳能企业三星电子（德国）客户满意度工单数据Touchworld Technology LLC和Liberty Latin America源代码仓库欧美软件公司（含CRM和质押平台）访问权限加密货币相关目标（质押公司和赌场，部分标注"已售"）

论坛管理团队对部分数据标注"已验证"标签。此次144GB的皇家邮政数据是GHNA迄今公开的最大规模数据包，亿华云结合其历史行为分析，这可能是其**访问权限即服务(access-as-a-service)**商业模式的组成部分。

截图来源：Hackread.com

第三方供应商疑云

Spectos公司名称反复出现在泄露材料中，包括内部文档和视频通话记录
。黑客留言"再次感谢Spectos提供"暗示该供应商可能涉及数据泄露途径
。考虑到泄露数据的类型和体量 ，入侵可能发生在共享系统
、集成节点或Spectos自身基础设施中。

皇家邮政向Hackread.com证实："我们知悉涉及供应商Spectos的免费模板安全事件，正协同调查潜在影响。"截至目前，Spectos尚未发表公开声明。

安全危机持续发酵

这是皇家邮政集团近年遭遇的第二起重大网络安全事件。2023年初，该机构曾遭LockBit勒索软件团伙攻击 ，导致国际包裹系统瘫痪数周 。与上次不同，本次事件未出现赎金要求，源码下载但反映出黑客对邮政数据日益增长的兴趣，可能利用其供应商网络中的薄弱环节实施攻击
。

潜在影响分析

虽然皇家邮政尚未直接确认泄露真实性，但通过供应商表态已承认事件存在。若数据属实，可能导致：

客户面临诈骗、垃圾邮件及身份盗用风险皇家邮政数据管理能力遭受质疑监管机构加强个人信息保护审查

截至发稿时 ，相关调查仍在进行中 。