【安全资讯】ShinyHunters声称窃取嘉年华邮轮公司海量数据

概要：

全球最大邮轮运营商嘉年华公司（Carnival Corporation）近日遭遇重大数据泄露事件。知名数据泄露通知平台Have I Been Pwned（HIBP）标记了约750万个疑似与嘉年华子公司相关的唯一电子邮件地址，总记录数达870万条。这些数据据称来自其子公司荷美邮轮（Holland America Line）的Mariner Society忠诚度计划，包含姓名、出生日期、性别及会员状态等敏感个人信息，极易被用于欺诈或钓鱼攻击。

主要内容：

此次事件由活跃的勒索组织ShinyHunters声称负责。该组织宣称不仅窃取了客户数据，还包括“数TB的内部企业数据”，并称与嘉年华的谈判未果，最终选择公开数据。ShinyHunters通常通过钓鱼攻击、窃取登录凭证或入侵SaaS平台来获取初始访问权限，随后在内部网络中横向移动以窃取高价值数据。嘉年华公司承认发生了一起安全事件，但仅将其描述为针对单个用户账户的钓鱼攻击，并表示仍在评估未经授权的访问范围。然而，HIBP标记的数据规模与ShinyHunters的声明暗示，这可能远不止一次孤立的钓鱼事件。如果ShinyHunters的声明属实，此次泄露的数据量远超嘉年华官方描述，可能对乘客隐私和公司声誉造成严重影响。目前，嘉年华尚未回应关于数据匹配情况、访问内容、赎金要求及攻击方式的询问。无论最终结果如何，乘客都应警惕可能针对其个人信息的钓鱼邮件或欺诈行为。