北京
Carnival Corporation,這家全球最大的郵輪運(yùn)營商,終于確認(rèn)今年4月遭遇的勒索軟件攻擊波及了5,995,277人——幾乎是整整600萬。被盜數(shù)據(jù)包括姓名、出生日期、性別、會(huì)員狀態(tài)等敏感信息,而臭名昭著的黑客組織ShinyHunters在贖金談判破裂后,已將所有數(shù)據(jù)打包扔上暗網(wǎng)。 事發(fā)于4月14日,攻擊者利用社會(huì)工程手法騙取了一名員工的訪問權(quán)限,從而侵入旗下品牌荷美郵輪的IT系統(tǒng),順藤摸瓜竊取了數(shù)百萬條客戶記錄。據(jù)“Have I Been Pwned?”后續(xù)追蹤,約有750萬個(gè)郵箱地址也在這場(chǎng)浩劫中暴露。 Carnival在新提交給緬因州總檢察長(zhǎng)的報(bào)告中,首度公開了受害者的確切數(shù)字,并附上發(fā)給受影響用戶的信件樣本。信中表示,公司將為受害者提供為期24個(gè)月的TransUnion信用監(jiān)控會(huì)員資格,以降低身份盜用風(fēng)險(xiǎn)。然而,這番補(bǔ)救來得并不漂亮。 ShinyHunters早在數(shù)據(jù)泄露后不久就在暗網(wǎng)發(fā)聲,稱“盡管我們拿出了不可思議的耐心,這家公司仍未能與我們達(dá)成協(xié)議”,并指責(zé)Carnival“根本不在乎”。談判破裂后,該組織一次性將海量數(shù)據(jù)公開,絲毫沒有留給受害者緩沖的余地。 從供應(yīng)鏈攻擊到員工的一次輕信,再到近600萬人的隱私裸奔——Carnival的數(shù)據(jù)防線在層層漏洞中徹底失守。對(duì)于享受過碧海藍(lán)天的旅客來說,此時(shí)更值得警惕的,或許是個(gè)人資料正漂流在暗網(wǎng)深處,等待下一次精準(zhǔn)的釣魚攻擊。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號(hào)”用戶上傳并發(fā)布,本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
