嘉年华公司(Carnival Corporation)近日发布声明表示,旗下3艘邮轮的乘客和船员的信息被未经授权的第三方访问,造成信息泄漏。
根据嘉年华公司发布的声明,此次信息泄漏事故与此前8月份时发生的一次勒索软件攻击有关,有未经授权的第三方破坏了其计算机系统,并下载了数据文件,泄漏的数据信息可能包括姓名、地址、电话号码、护照和出生日期,入侵者还访问了赌场信息。
嘉年华表示,在发现数据遭受攻击后,公司迅速采取行动关闭了端口,防止进一步未经授权的访问。
嘉年华方面说:“目前正在对受影响的特定数据进行调查,但是在有限的情况下,我们预计受影响的其他信息可能包括诸如社会安全号码、健康信息或其他个人信息之类的数据。”
嘉年华公司拥有15万名员工,是世界上最大的邮轮运营商之一,在COVID-19爆发之前,每年为1300万名乘客提供服务。
在此次声明中,嘉年华公司方面表示,正在“尽快”识别并通知个人数据可能已被访问的乘客、员工和其他相关人员。
该公司希望在接下来的30到60天内确定信息遭受泄露的人员名单,并为他们提供免费的信用监控。
网络攻击发生后,嘉年华表示,已采取措施恢复勒索文件造成的影响。该公司正在对该事件进行调查。初步调查表明,内部人员滥用数据的可能性很小。
同时,该公司已经发布了网站公告,并建立了专门的热线来回答有关该事件的问题。调查完成后,咨询者可以确认其信息是否受到影响。
作为其日常运营的一部分,该公司将继续审查安全和隐私政策及程序,并在需要时实施更改以增强信息安全和隐私控制。
“在新冠病毒大流行期间,攻击者变本加厉,努力寻找行业的薄弱环节,我们必须做好准备。”嘉年华公司聘请的一家大型网络安全公司数据安全人员说。