嘉年華郵輪集團資料庫遭駭 旅客和員工個資外洩

全球最大郵輪公司嘉年華集團(Carnival Corporation)傳出遭到駭客攻擊，資料庫系統被侵入，導致個人資料外洩且可能已遭濫用，受害者除了包括員工和機組人員，甚至還有客戶。

該公司已於17日向所有可能受影響者發出電子郵件，坦承資料庫外洩；電郵中寫道：「今年3月19日，我們偵測到未經授權的第三方人士入侵一些個人電子郵件的帳號。」

嘉年華集團指出，攻擊者取得的被害人的個資包括姓名、地址、電話號碼、護照號碼、出生日期、基本健康狀況，某些少數案例甚至還取得了社會安全碼等。

目前該公司仍未透露究竟有多少人受到影響，但向所有受害的顧客、員工和子公司表示，這些被竊取的個資都有可能已經遭人濫用。

該公司資深副總監兼發言人費里澤爾(Roger Frizzell)向美國資安網站BleepingComputer表示：「整起外洩事件的影響範圍，包含我們定期搜集的顧客旅遊經驗、訂票流程、員工招聘流程、上游的服務公司，以及人員新冠病毒篩檢的資料。」

費里澤爾指出，公司在系統遭侵入後即刻關閉存取權限，也同時雇用網路安全公司進行調查，並強化資料庫系統的安全；此外，該公司也成立諮詢中心，提供所有受害人諮詢。

BleepingComputer先前曾說嘉年華集團在去年8月遭到勒索軟體的攻擊，整起事件後來經證券交易委員會(Securities and Exchange Commission，SEC)證實。

兩個月後該公司在另一項SEC報表中坦承，駭客在8月透過勒索軟體攻擊資料系統的期間，已取得一些客人和員工的個資，當時約3萬7500人受到影響。

嘉年華集團每年約有1300萬名旅客參加該公司的奢華旅遊行程，員工遍及約150個國家，人數超過15萬人；全球九大郵輪品牌包括歌詩達郵輪(Costa)、P&O郵輪、荷美航運(Holland America Line)和公主郵輪(Princess Cruises)等，皆隸屬於嘉年華集團。

更多世界日報報導
加州建疫苗接種數碼卡 方便民眾隨時查看使用
10歲喪父 CNN主播庫柏逃避過父親節 當爸後「有新期待」
紐約市長選舉合縱連橫？ 楊安澤、賈西亞聯袂競選 周末衝刺同拜票