售前咨询
技术支持
渠道合作

嘉年华游轮遭遇数据泄露,警告数据滥用风险

嘉年华公司是全球最大的游轮运营商,在攻击者获得其部分 IT 系统以及属于客户、员工和船员的个人、财务和健康信息后,该公司披露了一起数据泄露事件。
Carnival 被纳入标准普尔 500 指数和富时 100 股票市场指数,在大约 150 个国家/地区拥有超过 150,000 名员工,每年为大约 1300 万游客提供休闲旅行。
该公司经营着九个世界领先的邮轮品牌(嘉年华邮轮、歌诗达、P&O Australia、P&O Cruises、公主邮轮、荷美邮轮、AIDA、Cunard 和 Seabourn)和一家旅游公司(Holland America Princess Alaska Tours) .
数据滥用风险警告
“在 2021 年 3 月 19 日检测到未经授权的第三方访问有限数量的电子邮件帐户,”这家邮轮运营商巨头在最近发送给受影响客户的数据泄露通知信中表示。
然而,嘉年华的高级副总裁兼首席通信官 Roger Frizzell 在这篇文章发表后告诉 BleepingComputer,攻击者获得了“其信息技术系统的有限部分”的访问权限。
“似乎在 3 月中旬,未经授权的第三方获得了与我们的一些客人、员工和工作人员有关的某些个人信息的访问权限。
“受影响的信息包括在客人体验和旅行预订过程中或通过就业或向公司提供服务期间定期收集的数据,包括 COVID 或其他安全测试。”
据嘉年华称,被访问的信息包括姓名、地址、电话号码、护照号码、出生日期、健康信息,在某些有限的情况下,还包括其他个人信息,如社会安全号码或身份证号码。
邮轮运营商还警告受影响的客户、员工以及嘉年华邮轮、荷美邮轮、公主邮轮和医疗操作人员,他们发现证据表明“数据被滥用的可能性很小”。
一年内两次被勒索软件攻击
BleepingComputer 此前曾报道称,2020 年 8 月嘉年华也遭遇了勒索软件攻击 ,该 事件由邮轮运营商 以向美国证券交易委员会 (SEC) 提交的 8-K 表格确认。
两个月后,嘉年华在另一份 SEC 中表示,8 月攻击背后的勒索软件团伙在攻击期间 获得 了客户和员工个人信息的访问权限。
根据嘉年华向缅因州总检察长办公室提交的信息,大约有 37,500 人受到 8 月勒索软件攻击的影响。
8 月的勒索软件攻击发生在2020 年 3 月披露的数据泄露事件之后,在威胁行为者获得嘉年华员工电子邮件帐户的访问权限后,该事件还导致客户的个人和财务信息暴露。
根据2021 年 4 月提交给美国证券交易委员会的10-Q 表格,2020 年 12 月,嘉年华遭到第二次(之前未公开的)勒索软件攻击,“调查和补救阶段”仍在进行中。
嘉年华在谈到 2020 年 12 月的勒索软件事件时说:“目前没有迹象表明任何可能访问或获取的信息被滥用,我们将继续与监管机构合作,以结束这些问题和其他可报告的事件。”
BleepingComputer 当时报道称,德国游轮公司和嘉年华子公司 AIDA Cruises正在处理神秘的“IT 限制”,导致他们的新年前夜游轮取消。
嘉年华的另一家子公司 Costa Crociere 也受到了围绕 12 月勒索软件攻击的 IT 中断的影响,该攻击导致客户无法通过邮轮公司的在线预订系统预订行程。
AIDA Cruises、Costa Crociere 和 Carnival Corporation 没有回复 BleepingComputer 发送的有关中断和旅行取消的电子邮件。
当网络安全风险遍布在数字时代的所有场景之中,一旦触发安全问题,后果不亚于原子弹的威力。所以只有将先进的武器和技术掌握在自己国家的手中,才能抵御一切风险侵略。无论是国家、企业还是个人,不管战时还是平时,提前防御,以如临大敌当前、防患于未然的心态应对网络安全建设,才能更好地强化数字化基座。
SSL证书,网站身份验证和数据加密传输双重保护
1、网站实现数据加密传输
用户通过http协议访问网站时,浏览器和服务器之间是明文传输,这就意味着用户填写的密码、账号、交易记录等机密信息都是明文,随时可能被泄露、窃取、篡改,被黑客加以利用。
网站安装SSL证书后,使用https加密协议访问网站,可激活客户端浏览器到网站服务器之间的”SSL加密通道”(SSL协议),实现高强度双向加密传输,防止传输数据被泄露或篡改。
Close-up image of male hands using mobile smartphone with icon graphic cyber security network of connected devices and personal data information
2、认证服务器真实身份
钓鱼欺诈网站泛滥,网站部署全球信任的SSL证书后,浏览器内置安全机制,实时查验证书状态,通过浏览器向用户展示网站认证信息,让用户轻松识别网站真实身份,防止钓鱼网站仿冒。
另外SSL证书还具有优先被搜索引擎收录,浏览器访问显示站点安全,以及防止网站被劫持等功能,将以很小的成本为网站加上一个安全防护盾。
SSL证书是HTTP明文协议升级HTTPS加密协议的重要渠道,是网络安全传输的加密通道。关于更多SSL证书的资讯,请关注数安时代。数安时代致力于网络信息安全,已通过WebTrust 的国际认证,是全球可信任的证书签发机构。数安时代专业技术团队将根据用户具体情况为其提供最优的产品选择建议,并针对不同的应用或服务器要求提供专业对应的HTTPS解决方案。
声明:本网站发布的图片均以转载为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。本站原创内容未经允许不得转载,或转载时需注明出处:GDCA数安时代

上一篇:

下一篇:

相关新闻

 

领取优惠
免费预约

申请试用SSL证书

提交成功!

咨询客服