全球最大邮轮公司嘉年华集团(Carnival Corporation)传出遭到黑客攻击,数据库系统被侵入,导致个人数据外泄且可能已遭滥用,受害者除了包括员工和机组人员,甚至还有客户。 该公司已于17日向所有可能受影响者发出电子邮件,坦承数据库外泄;电邮中写道:「今年3月19日,我们侦测到未经授权的第三方人士入侵一些个人电子邮件的帐号。」 嘉年华集团指出,攻击者取得的被害人的个资包括姓名、地址、电话号码、护照号码、出生日期、基本健康状况,某些少数案例甚至还取得了社会安全码等。 目前该公司仍未透露究竟有多少人受到影响,但向所有受害的顾客、员工和子公司表示,这些被窃取的个资都有可能已经遭人滥用。 该公司资深副总监兼发言人费里泽尔(Roger Frizzell)向美国资安网站BleepingComputer表示:「整起外泄事件的影响范围,包含我们定期搜集的顾客旅游经验、订票流程、员工招聘流程、上游的服务公司,以及人员新冠病毒筛检的数据。」 费里泽尔指出,公司在系统遭侵入后即刻关闭访问权限,也同时雇用网络安全公司进行调查,并强化数据库系统的安全;此外,该公司也成立咨询中心,提供所有受害人咨询。 BleepingComputer先前曾说嘉年华集团在去年8月遭到勒索软件的攻击,整起事件后来经证券交易委员会(Securities and Exchange Commission,SEC)证实。 两个月后该公司在另一项SEC报表中坦承,黑客在8月通过勒索软件攻击数据系统的期间,已取得一些客人和员工的个资,当时约3万7500人受到影响。 嘉年华集团每年约有1300万名旅客参加该公司的奢华旅游行程,员工遍及约150个国家,人数超过15万人;全球九大邮轮品牌包括歌诗达邮轮(Costa)、P&O邮轮、荷美航运(Holland America Line)和公主邮轮(Princess Cruises)等,皆隶属于嘉年华集团。 |