全球最大邮轮运营商嘉年华公司(Carnival Corporation)近日正式确认,今年4月发生的数据泄露事件导致约600万客户的个人隐私信息被窃。攻击组织ShinyHunters已公开认领此次攻击,并曾在网络上泄漏部分数据。
攻击过程与细节
根据嘉年华向监管机构提交的文件,攻击始于4月14日——安全团队发现一名员工账户出现异常活动。攻击者仅通过一通社会工程学电话便获得了内部系统访问权限。到4月22日,调查人员确认攻击者已经复制了数据并撤离。嘉年华直到5月27日才开始向受影响的用户发送通知,从入侵发生到公开披露间隔了约六周时间。
泄露的数据类别因客户而异,但已确认包含姓名、家庭地址、电子邮件地址、电话号码、出生日期、驾照号码及护照号码。嘉年华向相关监管机构报备的受影响人数为5,995,277人。而ShinyHunters在4月底即声称获取了870万条记录,其中还包括荷美邮轮(Holland America Line)旗下Mariner Society忠诚度计划的数据。数据泄露查询平台Have I Been Pwned已确认该批次数据库。
攻击组织与历史事件
ShinyHunters是今年活动最为猖獗的勒索团伙之一,其惯用手法是通过社会工程学攻击获取员工凭证,渗透企业网络,窃取数据后要求赎金,若不支付便公开数据。美国联邦调查局(FBI)在今年早些时候曾就此类利用Salesforce环境的入侵模式发出警告。ADT、Mixpanel等多家公司均在同一波攻击中受害。
嘉年华对数据泄露并不陌生。2019年的一次入侵导致约18万客户与员工数据外泄,最终被监管机构罚款125万美元。2021年该公司又发生第二次数据泄露事件。本次事件中,嘉年华表示已加强安全控制,受影响美国居民将获得由TransUnion提供的两年免费信用监控服务。
本文参考来源:Notebookcheck
微信扫描下方的二维码阅读本文
