遊輪旅行業者Carnival、有線電視業者Charter分別證實資料被竊

ShinyHunters駭客4月份宣稱竊得遊輪營運業者Carnival子公司荷美遊輪（Holland America）客戶資料，近一個月後，本週Carnival透過向美國緬因州政府檢察長辦公室申報文件證實此消息。Carnival同時間對消費者發出電子郵件通知。

雖然資料外洩查詢服務Have I Been Pwned之前稱這波攻擊外洩870萬筆記錄、750萬人，但根據緬因州政府記錄，受影響人數為接近600萬人。

Carnival並未說明外洩的客戶資料有哪些，但根據Have I Been Pwned資料顯示，攻擊者可能竊走了資料類型涵括姓名、出生日期、性別、電子郵件、地區、忠誠方案的客戶級別等。

Carnival在2019年也曾發生客戶及員工資料外洩，但是規模比這次小得多。當時受影響人數18萬人，2022年該公司以125萬美元和美國45州達成和解。

同時間，美國第三大有線電視業者及第二大付費電視公司特許（Charter Communications）也向媒體Bleeping Computer證實發生資料外洩事件。該公司表示得知狀況，將循公司資安規定通報主管機關。

ShinyHunters上星期在其資料外洩網站公告，竊走了Charter 4000萬筆記錄。這群駭客聲稱是利用語音釣魚，騙走Charter一名員工的Microsoft Entra帳號，於4月1日從該公司的Salesforce執行個體中匯出資料。駭客聲稱取得的客戶資料包括姓名、電子郵件、住家地址、電話號碼、方案細節及部分客戶的專線資訊和技術支援工單資料。

Charter雖然坦承有非授權存取資料的情形，但仍表示沒有敏感個資或客戶網路專線資訊（customer proprietary network information）因此外洩。