O Royal Mail está conduzindo uma investigação sobre um possível vazamento de dados após a divulgação de mais de 144 GB de informações supostamente extraídas dos sistemas da empresa. A companhia postal britânica, no entanto, ainda não confirmou oficialmente a existência de uma violação.
Royal Mail investiga possível vazamento de dados, sem impacto operacional
Um porta-voz do Royal Mail informou ao BleepingComputer que a empresa está ciente de um incidente envolvendo a Spectos GmbH, um de seus fornecedores especializados em coleta e análise de dados. “Estamos trabalhando em conjunto com a Spectos para apurar os detalhes do incidente e entender quais impactos podem surgir em relação aos dados”, declarou o porta-voz. O Royal Mail ressaltou que suas operações seguem inalteradas e os serviços continuam funcionando normalmente.
A Spectos GmbH também confirmou a ocorrência de uma invasão em seus sistemas no dia 29 de março de 2025. Segundo um comunicado divulgado, houve acesso não autorizado a sistemas e informações pessoais de clientes, estando o caso sob investigação forense.
Dados vazados incluem informações sensíveis
O agente da ameaça, identificado como “GHNA” no BreachForums, divulgou mais de 16.500 arquivos contendo dados sigilosos de clientes do Royal Mail. As informações vazadas incluem nomes, endereços, datas de entrega, listas de e-mails do Mailchimp, bancos de dados SQL e gravações de reuniões internas via Zoom entre a Spectos e o Royal Mail Group.
Notícias Relacionadas
Você pode estar em perigo
Dark Web e Seus Perigos: Como Links Comprometidos podem Afetar Seu Nome na Internet
A Dark Web é um dos aspectos mais sombrios e menos compreendidos da internet. Enquanto a web superficial abriga a maioria dos sites que conhecemos, a Dark Web opera em um nível mais profundo e frequentemente está associada a atividades ilegais e conteúdo perturbador. Entretanto, a Dark Web não é apenas um lugar de crime; […]
Mistérios revelados
Desvendando a Dark Web: O Que É e Como Proteger Seus Dados Pessoais
Nos dias atuais, a questão da privacidade e segurança dos dados pessoais nunca foi tão relevante. Com a crescente digitalização de nossas vidas, de informações bancárias a dados de saúde, a necessidade de proteção se torna imperativa. Contudo, dentro do vasto universo da Internet, existe uma parte obscura e muitas vezes mal compreendida: a Dark […]
Acesso obtido por credenciais roubadas
A empresa de segurança Hudson Rock relatou que a brecha pode ter sido facilitada por credenciais comprometidas de um funcionário da Spectos. Esse acesso teria ocorrido devido a um malware para roubo de informações em 2021, que permaneceu latente até ser utilizado no recente vazamento.
Alon Gal, CTO da Hudson Rock, afirmou que “as credenciais roubadas serviram como porta de entrada para os sistemas do Royal Mail Group, resultando neste incidente de grande impacto”.
Histórico de violações
O Royal Mail já enfrentou outros incidentes de segurança no passado. Em janeiro de 2023, a empresa sofreu um ataque de ransomware atribuído ao grupo LockBit, causando a suspensão dos serviços de remessa internacional por três semanas. Além disso, em novembro de 2022, uma falha tirou do ar os serviços de rastreamento por mais de 24 horas.
A investigação sobre o recente incidente segue em andamento, enquanto o Royal Mail e a Spectos trabalham para mitigar possíveis impactos aos clientes.
