全球最受歡迎的郵輪公司遭遇重大駭客攻擊，導致 600 萬人的護照和個人資訊被洩露

全球最受歡迎的郵輪公司遭受重大資料洩露，可能會洩露數百萬名乘客的個人資訊。

嘉年華遊輪公司上個月宣布，其係統在四月遭到網路攻擊，「未經授權的行為者」可以存取姓名、地址、電子郵件地址、電話號碼、出生日期和政府頒發的身份證號碼，包括駕駛執照和護照。

這家郵輪巨頭透露，駭客透過所謂的「社會工程」攻擊操縱員工後，獲得了對其 IT 系統有限部分的存取權限，這種攻擊依賴於欺騙而不是技術漏洞。

嘉年華表示，其安全團隊在 4 月 14 日發現了這項漏洞，並立即採取行動遏制這項漏洞，同時與外部網路安全專家展開調查。

幾天之內，調查人員確定乘客資料已被訪問，包括姓名、家庭住址、電子郵件地址、電話號碼、出生日期以及政府頒發的身份證號碼，例如駕照和護照。

儘管嘉年華在其公開聲明中沒有透露受影響客戶的總數，但向緬因州總檢察長辦公室提交的文件顯示，可能有 5,995,277 人受到影響。

該公司已開始通知受影響的乘客，並透過 TransUnion 提供兩年的免費信用監控和身分保護服務。

嘉年華在一份聲明中表示，“對這一事件及其可能引起的任何擔憂深感遺憾”，並補充說，它已經實施了額外的安全措施和監控工具，以幫助防止未來的攻擊。

該公司表示，嘉年華已採取進一步措施，在我們的系統上部署額外的保護措施，包括實施增強的安全和監控控制。

“我們致力於持續進行資訊安全審查，以加強我們的軟體、安全和隱私控制。”

嘉年華遊輪公司在過去幾年中面臨一系列網路安全事件，洩漏事件暴露了敏感的客戶和員工訊息，並引發了對其係統安全性的質疑。

第一起重大事件於 2020 年 3 月曝光，當時其母公司嘉年華公司 (Carnival Corporation) 透露，未經授權的行為者已在幾個月前（即 2019 年 5 月）訪問了該公司的系統。

該公司表示，這次駭客攻擊影響了多個郵輪品牌的相關係統，並揭露了屬於客戶和員工的個人資訊。

據報道，洩漏的資料包括姓名、護照號碼、健康資訊和其他敏感資訊。

儘管嘉年華表示已在 2019 年 5 月發現了該漏洞，但該公司直到近一年後才公開披露這起事件。

此事曝光幾個月後，嘉年華又遭受了另一次網路攻擊。

2020 年 8 月 15 日，該公司發現勒索軟體攻擊影響了其一個郵輪品牌。

網路犯罪分子滲透了嘉年華 IT 網路的部分內容，加密檔案並竊取了公司係統中的資料。

嘉年華當時警告稱，這次襲擊可能會影響客人、員工和業務運作。

該事件的嚴重性促使該公司向美國證券交易委員會提交了一份報告，告知投資者駭客已未經授權存取其部分網路。

勒索軟體攻擊的後果表明，個人資訊再次遭到洩露。

嘉年華後來證實，暴露的記錄包括姓名、地址、出生日期和護照號碼。在某些情況下，洩漏事件還包括員工的社會安全號碼和健康相關信息，引發了人們對潛在身份盜竊和欺詐的擔憂。

安全研究人員指出，2020 年發生的事件並非個案。

2019 年至 2021 年間，嘉年華揭露了多個網路安全問題，包括兩次勒索軟體攻擊、一次與網路釣魚相關的攻擊，以及導致未經授權存取客戶和員工資訊的惡意軟體感染。

不斷發生的事件使這家郵輪巨頭成為越來越多努力防禦日益複雜的網路威脅的大公司之一。

該公司的網路安全挑戰在 2026 年再次出現，成為該公司歷史上最大的資料外洩事件之一。

嘉年華透露，攻擊者使用社會工程技術誘騙員工提供對內部系統的存取權限。

與利用軟體漏洞的攻擊不同，社會工程依賴操縱人們授予他們存取權限或洩露敏感資訊。

此次洩漏最終影響了近 600 萬人，使其成為該公司有史以來報告的最重大的網路安全事件之一。

據嘉年華公司稱，暴露的資訊包括姓名、聯絡資訊、出生日期以及政府頒發的身份證號碼，例如駕駛執照和護照資訊。

這起事件凸顯了以人為中心的網路攻擊所構成的日益嚴重的威脅，隨著駭客以員工為目標而不是試圖滲透技術防禦，這種攻擊變得越來越普遍。