北京
嘉年華集團,全球最大的郵輪運營商,在周三開始向近600萬客戶發送通知:你們的個人信息被偷了。
這家擁有16萬員工、2024年服務了約1350萬游客的巨頭,旗下運營著九大郵輪品牌(嘉年華郵輪、歌詩達、P&O澳大利亞、P&O郵輪、公主郵輪、荷美郵輪、AIDA、冠達和世鵬),還有一家旅游公司(荷美公主阿拉斯加旅游)。去年營收超過260億美元。但一場社會工程攻擊,讓它的安全防線被撕開了一個口子。
事情要從4月10日說起。攻擊者用社會工程手段騙過了一名員工,拿到了公司IT系統的部分訪問權限。四天后,也就是4月14日,嘉年華的安全團隊發現了這個員工賬戶的異常活動。公司迅速采取行動,阻斷未授權訪問,并請來第三方安全專家做深入調查。到4月22日,調查結論出來:攻擊者已經非法復制了個人信息。
嘉年華在發給受影響用戶的通報里寫得很清楚:"2026年4月14日,公司IT安全團隊發現涉及一名員工賬戶的未授權活動。未授權人員利用社會工程手段欺騙員工,獲取了公司IT系統的有限訪問權限。"
雖然嘉年華沒有公開把這次攻擊歸因給誰,但ShinyHunters這個網絡犯罪團伙在4月份就跳出來認領了。他們聲稱從嘉年華內部系統里弄走了超過870萬條包含個人身份信息的記錄,還有數TB的企業內部數據。
數據泄露通報服務Have I Been Pwned對ShinyHunters泄露的數據做了分析,發現被曝光的信息包括姓名、出生日期、電子郵箱、性別、地理位置,還有忠誠度計劃的詳細資料。這些數據關聯的是荷美郵輪運營的"水手協會"忠誠度計劃,里面記錄了會員姓名、生日、性別以及在會員體系里的相關狀態信息。
過去一年,ShinyHunters一直在盯著Salesforce的客戶下手。全球有數百家公司被他們搞過,這個團伙還宣稱在Salesloft Drift活動和Salesforce Aura數據竊取攻擊中偷走了數十億條記錄。
FBI兩周前向ShinyHunters的受害者們發出了建議:別付贖金。他們之前的警告說得很直白——付了錢,也不能保證攻擊者不會再來勒索你第二次,或者把偷來的數據轉手賣給其他網絡犯罪分子。
嘉年華集團在2020年3月就公開過其他數據泄露事件。這次近600萬人的數據外泄,規模顯然不小。而當BleepingComputer去找嘉年華發言人確認ShinyHunters的說法、以及被盜數據的具體細節時,對方沒有回應。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
