嘉年华数据泄露,600 万人信息遭曝光
- 浏览次数 68
- 喜欢 0
邮轮运营商嘉年华公司(Carnival Corporation)正在通知约 600 万人,他们的个人信息在近期的一次数据泄露事件中被盗取。
嘉年华公司表示,4 月 14 日发现了这起事件,此前黑客通过社会工程手段获取了一名员工的账户。
攻击者利用这个被入侵的账户访问了公司的某些系统,并渗出了包含个人信息的文件。
嘉年华公司网站上的一则事件通知写道:“公司一直在对受影响的文件进行全面且耗时的分析,以确定文件中包含哪些个人信息以及这些信息属于哪些人。”
据该公司称,潜在受影响的信息因人而异,但通常包括姓名、地址、出生日期、电子邮件地址、电话号码和政府颁发的身份证号码。
周三,嘉年华公司告知缅因州总检察长办公室,有 5995277 人受到影响,并将为他们提供为期 24 个月的免费信用监测服务。
尽管该公司尚未透露此次攻击的更多细节,但上个月臭名昭著的勒索组织 ShinyHunters 宣称制造了这起事件。
在其数据泄露网站上,该黑客团伙声称从嘉年华公司系统中窃取了 870 万条记录,并于 4 月下旬将这些数据公开。
数据泄露通知网站 HaveIBeenPwned 对泄露数据集进行分析后称,嘉年华邮轮旗下品牌荷美邮轮(Holland America)运营的海员会(Mariner Society)忠诚度计划中,约 750 万个账户可能受到影响。
泄露的信息包括姓名、电子邮件地址、出生日期、性别、地理位置以及忠诚度计划的详细信息。
《安全周刊》(SecurityWeek)已向嘉年华公司发送电子邮件,询问此事的更多信息,若公司回复,本文将及时更新。
SOCRadar 公司首席信息安全官恩萨尔・塞克尔(Ensar Seker)指出:“从防御角度来看,企业应将抵御社会工程攻击视为一项核心网络安全控制措施,而非单纯的意识培训。这包括抗网络钓鱼的多因素身份验证(MFA)、针对内部请求更强的身份验证流程、条件访问策略、特权访问细分、持续的行为监测,以及定期进行专门针对以人为中心的攻击路径的红队模拟演练。”
自 2020 年以来,嘉年华公司已披露多起数据泄露事件。该公司在 2019 年遭到黑客攻击,2020 年成为勒索软件攻击的受害者,2021 年 3 月再次遭到黑客攻击。
消息来源:securityweek.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文