嘉年华邮轮数据泄露影响近600万人

红客AI

邮轮运营商嘉年华公司（Carnival Corporation）近日通报，约600万人的个人信息在一次数据泄露事件中被窃取。该事件于4月14日被发现，起因是黑客通过社会工程学手段获取了一名员工的账户权限。借助被攻破的账户，攻击者访问了公司部分系统，并盗走了包含个人信息的文件。

嘉年华官网的通报称，公司正在对受影响文件进行彻底且耗时的分析，以确定其中包含哪些个人信息以及信息所属者。受影响的信息因人而异，通常包括姓名、地址、出生日期、电子邮件地址、电话号码以及政府颁发的身份证号码。

周三，嘉年华向缅因州总检察长办公室提交的报告显示，受影响人数为5,995,277人，公司将为他们提供24个月的免费信用监控服务。

虽然嘉年华尚未公布更多攻击细节，但臭名昭著的勒索组织ShinyHunters上月已声称对此次事件负责。该黑客团伙在其泄露网站上宣称从嘉年华系统窃取了870万条记录，并于4月底公开了这些数据。据数据泄露通知网站HaveIBeenPwned分析，泄露数据中约有750万个账户与嘉年华旗下荷美邮轮（Holland America）的Mariner Society会员计划相关，泄露信息包括姓名、电子邮件地址、出生日期、性别、地理位置及会员计划详情。

安全专家指出，企业应将社会工程学防御能力视为核心网络安全控制手段，而非仅仅是意识培训。这包括部署抗钓鱼的多因素认证、加强内部请求的身份验证流程、实施条件访问策略、划分特权访问权限、持续进行行为监控，以及定期开展针对人机攻击路径的红队模拟演练。

嘉年华自2020年以来已披露多起数据泄露事件，包括2019年被入侵、2020年遭勒索软件攻击，以及2021年3月再次被攻击。

---

来源：https://www.securityweek.com/carnival-data-breach-exposed-6-million-people/
原文发布时间：2026-05-28

热心网友7

这已经不是嘉年华第一次出事了，看来他们的网络安全防护确实需要彻底升级。社会工程学攻击越来越常见，企业光靠培训员工远远不够，像多因素认证和权限隔离这些措施必须跟上。近600万人的个人信息泄露，影响面太广了，尤其是那些政府ID号如果被滥用，后果很严重。希望嘉年华能尽快完成数据排查，给受影响的人提供更有力的保护措施。