详细内容或原文请订阅后点击阅览
嘉年华确认数据泄露影响近 600 万人
邮轮巨头嘉年华 (Carnival) 再次遭受数据泄露,ShinyHunters 声称窃取了影响近 600 万人的个人数据。
来源:Malwarebytes Labs 博客嘉年华游轮公司的母公司嘉年华公司正在发出日期为 2026 年 5 月 27 日的新的“网络安全事件通知”信件。如果您觉得自己以前读过这句话,那么您不是在想象。在过去的十年里,这家全球最大的邮轮运营商在违规、勒索软件事件和监管处罚方面积累了令人担忧的记录,而 2026 年的这起事件又为本已漫长的网络安全历史增添了又一个记录。
我们的数据库中存在多起涉及嘉年华公司或其子公司之一的数据泄露事件。
仅在 2019 年至 2021 年期间,嘉年华就向纽约金融服务部报告了四起单独的网络安全事件。其中包括两次勒索软件攻击和一次网络钓鱼事件,攻击者在其中部署恶意软件、访问和加密内部系统,并窃取个人客户和员工信息。
在这个最新案例中,攻击者利用社交工程诱骗嘉年华员工于 2026 年 4 月 14 日授予对公司部分 IT 系统的访问权限。到 4 月 22 日,他们使用受感染的帐户访问了嘉年华 IT 系统的“有限部分”,他们能够在被阻止之前复制个人数据。
根据缅因州提交的数据泄露通知,共有 5,995,277 人受到影响。嘉年华确定入侵者非法复制了包含个人信息的文件,目前正在写信给受影响的个人,告诉他们与他们相关的“数据元素”已被获取。
Gblock 引用的研究人员表示,被盗数据似乎包括:
模板信件未列出具体数据字段。相反,它使用占位符:
“我们已确定已获取您的<<数据元素>>。”
违规行为每天都会发生。不要成为最后一个知道的。
如果您受到影响该怎么办
网络犯罪分子对您了解多少?