前情回顾·数据泄露狂潮
安全内参5月29日消息,全球最大邮轮运营商嘉年华集团(Carnival Corporation)确认发生数据泄露事件,近600万人受到影响。此前4月份,ShinyHunters勒索团伙声称窃取了大量数据。
这家邮轮巨头拥有超过16万名员工,并在2024年通过90多艘邮轮为约1350万名乘客提供服务。
嘉年华集团运营全球九大领先邮轮品牌,包括嘉年华邮轮、歌诗达邮轮、澳洲铁行邮轮、铁行邮轮、公主邮轮、荷美邮轮、阿依达邮轮、冠达邮轮和世邦邮轮,同时还拥有一家旅游公司荷美公主阿拉斯加旅游公司。该公司去年报告的营收超过260亿美元。
约600万名客户受影响,官方已邮件通知
该公司于周三开始通知5995277名客户,称威胁行为者在4月10日发动攻击,通过社会工程学手段获取了其部分IT系统的访问权限,并窃取了客户数据。
嘉年华在发送给受影响个人的数据泄露通知函中表示:“2026年4月14日,公司IT安全团队发现了一起涉及员工账号的未授权活动。一名未授权行为者通过社会工程学手段欺骗员工,从而获得了公司有限部分IT系统的访问权限。”
“公司迅速采取行动阻止未授权活动,并立即开始与第三方安全专家合作,以进一步加强我们的安全措施并开展全面调查。2026年4月22日,公司首次确认攻击者非法复制了个人信息。”
尽管嘉年华尚未将此次攻击归因于具体组织,但ShinyHunters网络犯罪团伙在4月声称对此次泄露事件负责,并表示其窃取了包含超过870万条个人身份信息记录的文件,以及数TB的企业内部数据。
图:ShinyHunters泄露网站上的嘉年华信息
外媒BleepingComputer联系了嘉年华发言人,希望确认ShinyHunters的说法,并了解此次攻击中被窃取的数据详情,但对方未作回应。
数据泄露通知服务Have I Been Pwned对该勒索团伙泄露的数据进行了分析,并表示,此次泄露暴露了受影响人员的姓名、出生日期、电子邮件地址、性别、地理位置以及会员忠诚度计划详情。
Have I Been Pwned指出:“这些数据中的字段表明,其与荷美邮轮运营的Mariner Society会员忠诚度计划有关。荷美邮轮是嘉年华旗下的邮轮品牌之一。数据包含姓名、出生日期、性别,以及与该忠诚度计划会员等级相关的信息。”
ShinyHunters团伙成为数据窃取巨头
过去一年中,ShinyHunters持续针对Salesforce客户发动攻击,并在Salesloft Drift活动以及Salesforce Aura数据窃取攻击中入侵了全球数百家公司,声称窃取了数十亿条记录。
两周前,美国联邦调查局(FBI)建议ShinyHunters的受害者不要支付攻击者提出的赎金要求。此前,FBI曾警告称,支付赎金并不能保证威胁行为者不会再次勒索受害者,或将被盗数据出售给其他网络犯罪分子。
嘉年华集团此前还披露了分别发生于2020年3月和2021年6月的其他数据泄露事件。在这些事件中,威胁行为者通过访问嘉年华员工的电子邮件账号,导致客户、员工及船员的个人和财务信息遭到泄露。
此外,勒索软件团伙还曾在2020年8月和2020年12月入侵嘉年华系统,并窃取了嘉年华客户及员工的个人信息。
参考资料:https://www.bleepingcomputer.com/news/security/carnival-cruise-confirms-data-breach-affecting-nearly-6-million-people/
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
