遊輪旅行業者Carnival、有線電視業者Charter分別證實資料被竊
來源: iThome | 2026-05-29 | URL: https://www.ithome.com.tw/news/176205 攻擊者: ShinyHunters 勒索軟體組織
Carnival(荷美遊輪)
- 受影響人數: 約 600萬人(Have I Been Pwned稱870萬筆/750萬人,緬因州官方記錄為600萬)
- 外洩資料類型: 姓名、出生日期、性別、電子郵件、地區、忠誠方案客戶級別
- 事件時間: ShinyHunters 4月宣稱竊取,Carnival本週向緬因州檢察長辦公室申報確認
- 前科: 2019年曾發生外洩(18萬人),2022年以 125萬美元與美國45州和解
Charter Communications(特許通訊)
- 受影響規模: ShinyHunters聲稱竊取 4,000萬筆記錄
- 攻擊手法: 語音釣魚(Vishing)→ 騙取員工 Microsoft Entra 帳號 → 於4月1日從 Salesforce 匯出資料
- 外洩資料類型: 姓名、電子郵件、住家地址、電話號碼、方案細節、部分客戶專線資訊及技術支援工單
- Charter官方聲明: 承認非授權存取,但否認敏感個資或客戶網路專線資訊(CPNI)外洩
重點整理
| 項目 | Carnival | Charter |
|---|---|---|
| 受害規模 | ~600萬人 | 聲稱4,000萬筆 |
| 攻擊入口 | 未說明 | Vishing + Microsoft Entra |
| 資料來源系統 | 未說明 | Salesforce |
| 官方確認 | ✅ 已向緬因州申報 | ✅ 向媒體確認 |
衍生頁面
- Carnival與Charter資料外洩事件ShinyHunters攻擊600萬人個資遭竊 — 主要事件概念頁
- carnival — Carnival遊輪業者
- charter-communications — Charter有線電視業者
- shinyhunters — 攻擊者(已存在)