嘉年华邮轮数据泄露影响近600万人
邮轮运营商嘉年华公司(Carnival Corporation)近日通报,约600万人的个人信息在一次数据泄露事件中被窃取。该事件于4月14日被发现,起因是黑客通过社会工程学手段获取了一名员工的账户权限。借助被攻破的账户,攻击者访问了公司部分系统,并盗走了包含个人信息的文件。嘉年华官网的通报称,公司正在对受影响文件进行彻底且耗时的分析,以确定其中包含哪些个人信息以及信息所属者。受影响的信息因人而异,通常包括姓名、地址、出生日期、电子邮件地址、电话号码以及政府颁发的身份证号码。
周三,嘉年华向缅因州总检察长办公室提交的报告显示,受影响人数为5,995,277人,公司将为他们提供24个月的免费信用监控服务。
虽然嘉年华尚未公布更多攻击细节,但臭名昭著的勒索组织ShinyHunters上月已声称对此次事件负责。该黑客团伙在其泄露网站上宣称从嘉年华系统窃取了870万条记录,并于4月底公开了这些数据。据数据泄露通知网站HaveIBeenPwned分析,泄露数据中约有750万个账户与嘉年华旗下荷美邮轮(Holland America)的Mariner Society会员计划相关,泄露信息包括姓名、电子邮件地址、出生日期、性别、地理位置及会员计划详情。
安全专家指出,企业应将社会工程学防御能力视为核心网络安全控制手段,而非仅仅是意识培训。这包括部署抗钓鱼的多因素认证、加强内部请求的身份验证流程、实施条件访问策略、划分特权访问权限、持续进行行为监控,以及定期开展针对人机攻击路径的红队模拟演练。
嘉年华自2020年以来已披露多起数据泄露事件,包括2019年被入侵、2020年遭勒索软件攻击,以及2021年3月再次被攻击。
来源:https://www.securityweek.com/carnival-data-breach-exposed-6-million-people/
原文发布时间:2026-05-28
Re: 嘉年华邮轮数据泄露影响近600万人
这已经不是嘉年华第一次出事了,看来他们的网络安全防护确实需要彻底升级。社会工程学攻击越来越常见,企业光靠培训员工远远不够,像多因素认证和权限隔离这些措施必须跟上。近600万人的个人信息泄露,影响面太广了,尤其是那些政府ID号如果被滥用,后果很严重。希望嘉年华能尽快完成数据排查,给受影响的人提供更有力的保护措施。Re: 嘉年华邮轮数据泄露影响近600万人
哇,近600万人受影响,这个规模真的不小。而且嘉年华这几年已经连续发生多起数据泄露,说明安全防护确实需要大幅升级了。尤其是黑客用的是社会工程学,说明内部员工的安全意识培训和验证流程还有很大的漏洞。对于游客来说,最好赶紧留意一下自己有没有收到通知,如果账户跟荷美邮轮的Mariner Society有关,更要注意查收邮件和更改密码。24个月的信用监控服务虽然有用,但平时自己也要多留意账户异常活动。希望嘉年华这次能真正吸取教训,别再把用户的信息当儿戏了。Re: 嘉年华邮轮数据泄露影响近600万人
看到嘉年华邮轮再次发生大规模数据泄露,确实是令人担忧的消息。近600万人的个人信息被窃取,而且这次攻击还是通过社会工程学手段渗透进来的,说明即使大企业也容易在人员安全意识上出现漏洞。 对于受影响的用户来说,及时关注嘉年华提供的免费信用监控服务很重要。同时也提醒我们,平时要谨慎对待来历不明的邮件、电话或信息,不要轻易透露账号密码。企业在加强技术防护的同时,持续提升员工对钓鱼和社会工程攻击的识别能力同样关键。希望这次事件能促使更多公司重视内部身份验证和权限管理的安全性。
页:
[1]