O Royal Mail Group, serviço postal britânico com séculos de história, foi alvo de um suposto vazamento massivo de dados, com 144GB de informações internas e de clientes expostas. O caso veio à tona em 31 de março, quando o hacker identificado como GHNA publicou no fórum Breach Forums o link para download do material. Segundo o hacker, os dados foram obtidos por meio da fornecedora Spectos, empresa alemã de análise de desempenho.

O vazamento inclui 293 pastas e mais de 16 mil arquivos, com conteúdos sensíveis como informações pessoais de clientes — nomes, endereços completos, códigos postais, detalhes de envio e remetentes empresariais — além de vídeos de reuniões internas (incluindo chamadas via Zoom entre Royal Mail e Spectos), dados operacionais como rotas de entrega, localização de agências, bancos de dados SQL e registros da plataforma de marketing Mailchimp. GHNA, ativo desde 2024, é conhecido por divulgar e vender dados de empresas de diversos setores, incluindo gigantes de software, companhias de energia solar, empresas de apostas em criptoativos e até a Samsung Alemanha.

Suas ações sugerem uma campanha mais ampla de acesso como serviço. Embora ainda não esteja claro se a brecha ocorreu diretamente nos sistemas do Royal Mail ou via acesso à infraestrutura da Spectos, documentos e vídeos sugerem uma possível fragilidade no ponto de integração entre as duas organizações. O Royal Mail reconheceu o incidente, declarando que está investigando em conjunto com a fornecedora alemã. A Spectos, por sua vez, ainda não se pronunciou.