游轮运营商Carnival(嘉年华公司)近日确认一起严重数据泄露事件,攻击者通过社会工程手段获取一名员工账户的访问权限,导致近600万客户的个人信息遭到非法获取。据公司官方声明,该事件发生于2026年4月,目前Carnival已启动应急响应,并通报执法部门展开调查。
- 京口令:
!J6NHf5HOewRhyCM3! CZ154- 淘口令:
88¥ MF168 h0W85DSomYr¥
攻击手法与泄露数据范围
根据Carnival披露的信息,攻击者利用社会工程学(Social Engineering)骗取了员工账户凭证,进而未经授权访问了内部系统中的客户数据。泄露的信息种类繁多,包括客户姓名、住址、出生日期、护照号码、驾驶执照信息以及部分健康相关数据。尽管未公布具体攻击链,但此类事件通常涉及精心伪造的钓鱼邮件或电话诈骗,诱导员工交出登录凭据。
值得注意的是,Carnival在过去的网络安全事件中同样出现过类似的数据泄露类型,诸如护照信息、健康数据等敏感字段的泄漏对客户隐私构成长期威胁。此次受影响客户总量占其客户基础的比例不低,表明该公司的数据保护体系仍存在可被利用的薄弱环节。
公司承诺与客户应对建议
在给客户的公开信中,Carnival方面表示:“我们十分重视您对我们的信任,并严肃对待个人信息的隐私与安全。不幸的是,2026年4月发生的一起网络安全事件影响了部分人的个人信息。我们对此次事件及其可能引起的担忧深表歉意。” 公司已经隔离受影响的系统,并委托外部安全专家进行取证分析,同时正在逐一通知相关客户,提供信用监控和身份盗窃防护服务。
Carnival承诺将强化员工账户的多因素认证和监控措施,以防止类似攻击再次出现。对于受影响客户,建议密切关注官方通知中的具体指引,留意个人账户异常活动,并考虑启用信用冻结或欺诈警报。这起事件同时也提醒各类企业:以人为突破口的社会工程攻击仍是数据安全防护中最难以完全阻断的环节之一。
本文参考来源:TechRepublic
微信扫描下方的二维码阅读本文
