Carnival與Charter資料外洩事件ShinyHunters攻擊600萬人個資遭竊
2026年5月,遊輪旅行業者 Carnival(荷美遊輪)與有線電視業者 Charter Communications(特許通訊)分別證實遭 ShinyHunters 駭客組織入侵,合計逾數千萬筆個資外洩。
Carnival 事件
- 受影響人數: 約 600萬人(緬因州官方申報數),Have I Been Pwned 顯示 870萬筆記錄
- 外洩資料: 姓名、出生日期、性別、電子郵件、地區、忠誠方案客戶級別
- 時間: ShinyHunters 2026年4月宣稱竊取,Carnival 5月向緬因州檢察長辦公室正式申報
- 前科: 2019年外洩(18萬人);2022年以 125萬美元與美國45州和解
Charter Communications 事件
- 受影響規模: ShinyHunters 聲稱竊取 4,000萬筆記錄
- 攻擊手法: 語音釣魚(Vishing)→ 騙取員工 Microsoft Entra 帳號 → 2026年4月1日從 Salesforce 匯出資料
- 外洩資料: 姓名、電子郵件、住家地址、電話號碼、方案細節、部分客戶專線資訊及技術支援工單
- Charter 官方立場: 承認非授權存取,否認敏感個資或 CPNI(客戶網路專線資訊)外洩
攻擊者
ShinyHunters 是知名網路犯罪組織,曾入侵 7-Eleven(2026年4月,逾60萬筆),此次同時鎖定多個大型企業。Vishing 結合身分憑證竊取的手法在 2026 年已成系統性威脅。
比較
| 項目 | Carnival | Charter |
|---|---|---|
| 受害規模 | ~600萬人 | 聲稱4,000萬筆 |
| 攻擊入口 | 未說明 | Vishing + Microsoft Entra |
| 資料來源系統 | 未說明 | Salesforce |
| 官方確認 | ✅ 緬因州申報 | ✅ 媒體確認 |
來源文章
相關頁面
- carnival — Carnival 遊輪業者
- charter-communications — Charter 有線電視業者
- shinyhunters — 攻擊者 ShinyHunters 組織
- 7-Eleven資料外洩事件2026 — ShinyHunters 同期攻擊事件