美物流業者SpeedX敏感資料庫網上曝光，內含8.4億筆消費者、司機資料

SpeedX成立於2022年，是一家由華人在美國創立的技術驅動電子商務物流公司，多個城市設有據點。其核心業務專注於電商「最後一哩」（Last Mile）配送解決方案，核心業務是將Amazon、Temu、TikTok Shop等電商平臺及SHEIN等快時尚商品寄往美國及全球市場，最多曾一天處理35萬到40萬件商品。

資安媒體Cybernews報導，該公司研究人員三月間發現一個屬於SpeedX的Microsoft Azure儲存桶曝露於網際網路上。問題出於該公司的Azure Blob儲存桶配置設定為公開，任何只要知道該儲存桶名稱的人，無需特定權限或路徑即可直接存取。這個儲存桶內含包裹相關的資料超過8.4億份檔案，可能成為有史以來最大規模的物流資料外洩事件之一。

分析SpeedX公開的資料庫，大部分是和其運送包裹相關資訊。該資料庫內有11個資料群組，最大的群組包含近6.2億個檔案，次大為2.2億個。這些檔案包含包裹資訊如收件人姓名、住址、住家照片、出貨標籤、送貨司機證件、SpeedX App憑證等。另一包括380萬檔案的群組，則包含商品訂單追蹤碼、零售商、配銷機構住址及收件人資訊。

研究人員相信這些資料可能涉及美國各地的網購消費者以及該公司的外送司機。此外，加拿大合作夥伴Raven Force Couriers的部分物流標籤也包含在內。

SpeedX已於2026年5月11日關閉該儲存桶公開存取管道。SpeedX宣稱，經調查未發現資料被惡意外流或濫用的證據。