Carnival與Charter資料外洩事件ShinyHunters攻擊600萬人個資遭竊

2026年5月,遊輪旅行業者 Carnival(荷美遊輪)與有線電視業者 Charter Communications(特許通訊)分別證實遭 ShinyHunters 駭客組織入侵,合計逾數千萬筆個資外洩。

Carnival 事件

  • 受影響人數: 約 600萬人(緬因州官方申報數),Have I Been Pwned 顯示 870萬筆記錄
  • 外洩資料: 姓名、出生日期、性別、電子郵件、地區、忠誠方案客戶級別
  • 時間: ShinyHunters 2026年4月宣稱竊取,Carnival 5月向緬因州檢察長辦公室正式申報
  • 前科: 2019年外洩(18萬人);2022年以 125萬美元與美國45州和解

Charter Communications 事件

  • 受影響規模: ShinyHunters 聲稱竊取 4,000萬筆記錄
  • 攻擊手法: 語音釣魚(Vishing)→ 騙取員工 Microsoft Entra 帳號 → 2026年4月1日從 Salesforce 匯出資料
  • 外洩資料: 姓名、電子郵件、住家地址、電話號碼、方案細節、部分客戶專線資訊及技術支援工單
  • Charter 官方立場: 承認非授權存取,否認敏感個資或 CPNI(客戶網路專線資訊)外洩

攻擊者

ShinyHunters 是知名網路犯罪組織,曾入侵 7-Eleven(2026年4月,逾60萬筆),此次同時鎖定多個大型企業。Vishing 結合身分憑證竊取的手法在 2026 年已成系統性威脅。

比較

項目CarnivalCharter
受害規模~600萬人聲稱4,000萬筆
攻擊入口未說明Vishing + Microsoft Entra
資料來源系統未說明Salesforce
官方確認✅ 緬因州申報✅ 媒體確認

來源文章

相關頁面