邮轮运营商嘉年华集团(Carnival Corporation)近日确认,今年 4 月发生的勒索软件攻击已导致近 600 万人的个人信息遭到泄露,公司正在向受影响个人发送书面通知。此次攻击专门针对其旗下品牌荷兰美国航运(Holland America Line),攻击者通过社会工程学手段成功入侵了公司部分 IT 系统。
攻击过程与数据泄露详情
据嘉年华集团披露,攻击发生于 4 月 14 日,黑客通过社会工程学获取了一名员工凭证,从而获得了公司部分 IT 系统的访问权限。被盗数据包括姓名、出生日期、性别、会员状态等信息。安全监控网站 Have I Been Pwned? 后续指出,约 750 万封电子邮件地址也在此次事件中被窃取。
此次攻击由勒索团伙 ShinyHunters 实施。该组织在数据泄露网站上列出了 Holland America Line 的信息,声称盗取了 870 万条记录,并在与公司的谈判破裂后将数据公开发布。ShinyHunters 同时公布了其他数十家机构的数据,包括 Mytheresa、Zara、7‑Eleven 等。嘉年华集团在向缅因州检察长办公室提交的报告中确认,实际受影响人数为 5,995,277 人。
嘉年华的回应与补救措施
嘉年华集团表示,已开始向受影响用户发送信函,并为他们提供 24 个月的免费 TransUnion 信用监控服务,以帮助监测潜在的身份盗用风险。公司在信函中强调,对用户隐私和信息安全极为重视,对此次事件可能造成的担忧深表遗憾。
本文参考来源:TechRadar
微信扫描下方的二维码阅读本文
