據(jù)Hackread消息，近日，英國(guó)皇家郵政集團(tuán)（Royal Mail Group）遭數(shù)據(jù)泄露，包括個(gè)人身份信息、內(nèi)部通訊、運(yùn)營(yíng)數(shù)據(jù)等在內(nèi)的144GB敏感數(shù)據(jù)暴露。據(jù)悉，名為GHNA的黑客對(duì)此次數(shù)據(jù)泄露事件負(fù)責(zé)，其在網(wǎng)絡(luò)犯罪論壇Breach Forum上首次公開了泄露數(shù)據(jù)，并聲稱是通過(guò)供應(yīng)商Spectos獲取的。

Royal Mail Group泄露144GB敏感數(shù)據(jù)

據(jù)悉，GHNA從Royal Mail Group獲取了144GB敏感數(shù)據(jù)，涵蓋293個(gè)文件夾和16,549個(gè)文件，泄露的數(shù)據(jù)類型包括：

• 客戶個(gè)人身份信息 (PII) — 姓名、詳細(xì)地址、郵政編碼和運(yùn)輸詳情，包括企業(yè)名稱和使用的服務(wù)等發(fā)件人數(shù)據(jù)。
• 內(nèi)部通信 — 會(huì)議錄像，尤其是Spectos和皇家郵政員工之間的Zoom通話。
• 運(yùn)營(yíng)數(shù)據(jù) — 投遞路線數(shù)據(jù)集、郵局位置信息和后臺(tái) SQL 數(shù)據(jù)庫(kù)。
• 營(yíng)銷基礎(chǔ)設(shè)施數(shù)據(jù) — Mailchimp郵件列表導(dǎo)出，顯示訂閱者元數(shù)據(jù)、活動(dòng)標(biāo)簽和詳細(xì)的同意信息。

目前，Royal Mail Group已經(jīng)承認(rèn)了此次事件，并表示其正在與Spectos進(jìn)行合作調(diào)查，并確定其數(shù)據(jù)是否會(huì)受到影響。

數(shù)據(jù)泄露事件層出不窮

并非郵政業(yè)，近幾年來(lái)，多個(gè)行業(yè)的企業(yè)都遭遇過(guò)因安全漏洞、安全措施不到位、內(nèi)部管理不當(dāng)?shù)葘?dǎo)致的數(shù)據(jù)泄露事件。

• 2025年，韻達(dá)貨運(yùn)因?qū)f(xié)議客戶安全管理存在重大漏洞，導(dǎo)致用戶快遞數(shù)據(jù)暴露，涉詐宣傳品進(jìn)入寄遞渠道，造成重大財(cái)產(chǎn)損失。
• 2024年，印度消費(fèi)電子巨頭boAt的boAt Lifestyle數(shù)據(jù)庫(kù)遭入侵，泄露了超750萬(wàn)客戶的個(gè)人數(shù)據(jù)。
• 2021年，大眾汽車泄露近330萬(wàn)名客戶或潛在買家的數(shù)據(jù)，因其供應(yīng)商將客戶數(shù)據(jù)“未經(jīng)保護(hù)”地留在互聯(lián)網(wǎng)上。
• 2021年，富士通的ProjectWEB信息共享工具被黑客利用，導(dǎo)致7.6萬(wàn)個(gè)電子郵件地址和專有數(shù)據(jù)泄露。

企業(yè)如何預(yù)防數(shù)據(jù)泄露確保數(shù)據(jù)安全？

數(shù)據(jù)泄露事件層出不窮，而一旦個(gè)人信息等敏感數(shù)據(jù)泄露，會(huì)導(dǎo)致身份盜竊、金融欺詐和網(wǎng)絡(luò)釣魚攻擊的安全風(fēng)險(xiǎn)，會(huì)給企業(yè)造成巨大的經(jīng)濟(jì)損失、聲譽(yù)受損以及法律風(fēng)險(xiǎn)。這時(shí)刻提醒著企業(yè)，需要采取適當(dāng)?shù)拇胧伟踩琳希A(yù)防數(shù)據(jù)泄露，確保數(shù)據(jù)安全。那么企業(yè)應(yīng)該如何做呢？銳成信息建議企業(yè)可以采取以下措施：

• 實(shí)施多因素驗(yàn)證以及訪問(wèn)控制策略。采用驗(yàn)證碼、令牌、指紋等多重身份驗(yàn)證，確保只有通過(guò)驗(yàn)證的授權(quán)人員才能訪問(wèn)、修改敏感數(shù)據(jù)，防止敏感數(shù)據(jù)被非授權(quán)人員訪問(wèn)。
• 部署防火墻和入侵檢測(cè)系統(tǒng)。禁止外部用戶非法訪問(wèn)內(nèi)部網(wǎng)絡(luò)和系統(tǒng)，保護(hù)內(nèi)部數(shù)據(jù)安全；并對(duì)進(jìn)入內(nèi)部網(wǎng)絡(luò)的文件進(jìn)行病毒掃描和惡意代碼過(guò)濾，防止惡意軟件入侵。
• 合理使用數(shù)字證書。為網(wǎng)站部署SSL證書實(shí)現(xiàn)HTTPS加密，保護(hù)傳輸數(shù)據(jù)安全；為郵件客服端部署郵件安全證書加密保護(hù)郵件內(nèi)容，以及為軟件程序部署代碼簽名證書，確保代碼完整性，防止被竊取和惡意軟件侵害。
• 及時(shí)更新升級(jí)軟件系統(tǒng)。確保其操作系統(tǒng)、防病毒軟件、防火墻等安全軟件處于最新版本，及時(shí)安裝最新的安全補(bǔ)丁以修復(fù)已知的漏洞，有效防范網(wǎng)絡(luò)威脅者利用漏洞入侵。
• 制定備份和恢復(fù)數(shù)據(jù)。定期對(duì)重要數(shù)據(jù)進(jìn)行備份，并建立完善的數(shù)據(jù)恢復(fù)機(jī)制，確保其在遭受網(wǎng)絡(luò)攻擊或數(shù)據(jù)丟失時(shí)，能夠快速恢復(fù)數(shù)據(jù)至正常狀態(tài)。
• 定期培訓(xùn)及安全監(jiān)管。提高員工網(wǎng)絡(luò)安全、數(shù)據(jù)安全意識(shí)，并制定有效的員工監(jiān)管措施，預(yù)防因不安全的內(nèi)部管理導(dǎo)致的數(shù)據(jù)泄露。

旨在通過(guò)以上及其他行之有效的安全措施，履行數(shù)據(jù)安全保護(hù)義務(wù)，筑牢安全防護(hù)屏障，有效保障數(shù)據(jù)安全。

作為國(guó)內(nèi)領(lǐng)先的云資源分銷和云安全服務(wù)商，銳成信息可提供SSL證書、代碼簽名證書、郵件安全證書等數(shù)字證書產(chǎn)品，保障傳輸數(shù)據(jù)安全、應(yīng)用程序安全以及郵件安全；以及安全加速產(chǎn)品銳安盾應(yīng)對(duì)常見網(wǎng)絡(luò)攻擊，助力運(yùn)營(yíng)者構(gòu)建網(wǎng)絡(luò)安全保護(hù)體系，確保網(wǎng)絡(luò)安全、數(shù)據(jù)安全。如您還有任何疑問(wèn)或需求，請(qǐng)聯(lián)系我們獲得支持。