遊輪旅行業者Carnival、有線電視業者Charter分別證實資料被竊

來源: iThome | 2026-05-29 | URL: https://www.ithome.com.tw/news/176205 攻擊者: ShinyHunters 勒索軟體組織


Carnival(荷美遊輪)

  • 受影響人數: 約 600萬人(Have I Been Pwned稱870萬筆/750萬人,緬因州官方記錄為600萬)
  • 外洩資料類型: 姓名、出生日期、性別、電子郵件、地區、忠誠方案客戶級別
  • 事件時間: ShinyHunters 4月宣稱竊取,Carnival本週向緬因州檢察長辦公室申報確認
  • 前科: 2019年曾發生外洩(18萬人),2022年以 125萬美元與美國45州和解

Charter Communications(特許通訊)

  • 受影響規模: ShinyHunters聲稱竊取 4,000萬筆記錄
  • 攻擊手法: 語音釣魚(Vishing)→ 騙取員工 Microsoft Entra 帳號 → 於4月1日從 Salesforce 匯出資料
  • 外洩資料類型: 姓名、電子郵件、住家地址、電話號碼、方案細節、部分客戶專線資訊及技術支援工單
  • Charter官方聲明: 承認非授權存取,但否認敏感個資或客戶網路專線資訊(CPNI)外洩

重點整理

項目CarnivalCharter
受害規模~600萬人聲稱4,000萬筆
攻擊入口未說明Vishing + Microsoft Entra
資料來源系統未說明Salesforce
官方確認✅ 已向緬因州申報✅ 向媒體確認

衍生頁面