文章总结： 嘉年华邮轮公司约600万用户数据因社会工程攻击遭泄露，涉及姓名、身份证号等敏感信息，勒索组织ShinyHunters声称负责。建议企业部署抗钓鱼MFA、强化身份验证流程及红队演练等以人为中心的防御措施，并持续关注历史泄露事件频发的安全风险。 综合评分： 77 文章分类： 数据泄露,网络安全,社会工程学

【安全圈】嘉年华数据泄露，600 万人信息遭曝光

安全圈

2026年5月30日 19:00 江苏

在小说阅读器读本章

去阅读

关键词

ChatGPT

邮轮运营商嘉年华公司（Carnival Corporation）正在通知约 600 万人，他们的个人信息在近期的一次数据泄露事件中被盗取。

嘉年华公司表示，4 月 14 日发现了这起事件，此前黑客通过社会工程手段获取了一名员工的账户。

攻击者利用这个被入侵的账户访问了公司的某些系统，并渗出了包含个人信息的文件。

嘉年华公司网站上的一则事件通知写道：“公司一直在对受影响的文件进行全面且耗时的分析，以确定文件中包含哪些个人信息以及这些信息属于哪些人。”

据该公司称，潜在受影响的信息因人而异，但通常包括姓名、地址、出生日期、电子邮件地址、电话号码和政府颁发的身份证号码。

周三，嘉年华公司告知缅因州总检察长办公室，有 5995277 人受到影响，并将为他们提供为期 24 个月的免费信用监测服务。

尽管该公司尚未透露此次攻击的更多细节，但上个月臭名昭著的勒索组织 ShinyHunters 宣称制造了这起事件。

在其数据泄露网站上，该黑客团伙声称从嘉年华公司系统中窃取了 870 万条记录，并于 4 月下旬将这些数据公开。

数据泄露通知网站 HaveIBeenPwned 对泄露数据集进行分析后称，嘉年华邮轮旗下品牌荷美邮轮（Holland America）运营的海员会（Mariner Society）忠诚度计划中，约 750 万个账户可能受到影响。

泄露的信息包括姓名、电子邮件地址、出生日期、性别、地理位置以及忠诚度计划的详细信息。

《安全周刊》（SecurityWeek）已向嘉年华公司发送电子邮件，询问此事的更多信息，若公司回复，本文将及时更新。

SOCRadar 公司首席信息安全官恩萨尔・塞克尔（Ensar Seker）指出：“从防御角度来看，企业应将抵御社会工程攻击视为一项核心网络安全控制措施，而非单纯的意识培训。这包括抗网络钓鱼的多因素身份验证（MFA）、针对内部请求更强的身份验证流程、条件访问策略、特权访问细分、持续的行为监测，以及定期进行专门针对以人为中心的攻击路径的红队模拟演练。”

自 2020 年以来，嘉年华公司已披露多起数据泄露事件。该公司在 2019 年遭到黑客攻击，2020 年成为勒索软件攻击的受害者，2021 年 3 月再次遭到黑客攻击。

END

阅读推荐

【安全圈】联邦调查局警告：假冒国际足联网站借世界杯实施诈骗

【安全圈】新型 BTMOB 安卓恶意软件可实现设备完全接管

【安全圈】黑客利用 FortiClient EMS 漏洞推送信息窃取恶意软件

【安全圈】百余个政务平台、企业官网遭黑：点开竟跳转涉黄网站！官方披露：黑客仅初中学历

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】嘉年华数据泄露，600 万人信息遭曝光》