成立於1972年的嘉年華郵輪公司總部位於美國佛羅里達州,是全球最大的郵輪品牌之一。主打「快樂郵輪(Fun Ship)」的品牌理念,以輕鬆活潑、高性價比及豐富的娛樂設施聞名。
據每日郵報報導,嘉年華郵輪透露,駭客透過所謂的「社會工程」(social engineering)攻擊操縱了一名員工,獲得了員工對部分IT系統的存取權限,這種攻擊策略是靠「欺騙」而非公司的技術有漏洞。
嘉年華郵輪公司表示,公司的安全團隊在4月14日偵測到駭客入侵事件,立即採取措施控制事態發展,同時與外部網路安全專家展開調查。幾天之內,調查人員就確定顧客資料已被盜,包含顧客的姓名、地址、電子郵件地址、電話號碼、出生日期和身分證號碼、護照及駕照等等。
儘管嘉年華郵輪公司在公開聲明中沒有透露受影響的顧客人數,但提交給緬因州總檢察長辦公室的一份文件顯示,可能有599萬5277人各資外洩。嘉年華郵輪公司已開始通知受影響的乘客,並透過環聯公司(TransUnion)提供為期2年的免費信用監控和身分保護服務。
嘉年華郵輪公司在公開聲明中表示「對此次事件及其可能造成的任何擔憂深表遺憾,我們已採取進一步措施,在我們的系統中部署額外的安全保障措施,包括實施更完善的安全和監控控制。我們將繼續致力於資訊安全審查,以加強我們的安全和隱私保護計劃及控制措施」。公司並補充說,已實施額外的安全措施和監控工具,以幫助防止未來發生類似襲擊。
報導指出,嘉年華郵輪公司2019年5月就曾發生過駭客入侵事件,2020年8月15日期下品牌也遭到駭客勒索。嘉年華郵輪當時說,攻擊事件可能會影響乘客、員工和業務運作。事件的嚴重性讓嘉年華郵輪公司向美國證券交易委員會提交報告,告知投資者「駭客未經授權存取了部分內容」。
2019年到2021年,嘉年華郵輪公司發生了多起網路資安問題,包括兩起勒索軟體攻擊、一起與網路釣魚相關的入侵事件。今年這起駭客入侵事件,更讓人擔心網路攻擊日益增長、越來越常見,而且駭客不只是突破防火牆偷資料,甚至將目標改到公司的員工身上。這次資料外洩事件最終影響了近600萬人,成為嘉年華郵輪公司報告過的最嚴重的網路安全事件。
