全球最大郵輪業者 Carnival Corporation（嘉年華郵輪公司）28日證實，該公司於4月14日遭駭客入侵，約 近600萬名客戶 的個人資料遭到竊取。攻擊者據信為知名的駭客集團 ShinyHunters。根據Carnival公布的資訊，這起攻擊是透過對員工的社會工程攻擊（social engineering）所導致。駭客在入侵後曾試圖進行勒索，但雙方協商破裂，ShinyHunters 隨後公開聲稱竊取了大量客戶資料。

外洩資料包含姓名、地址、電子郵件、電話、生日與身份證字號
Carnival 表示，受影響的資料主要包括客戶的姓名、地址、電子郵件地址、電話號碼、出生日期以及州身份證號碼（state identification numbers）。目前尚未證實是否有信用卡號、密碼或更敏感的財務資訊外洩。

公司已於5月27日開始通知受影響的客戶，並提供為期 兩年 的免費信用監測服務（由 TransUnion 提供）。Carnival 同時表示，已加強安全監控措施，並將持續提升資訊安全與資料隱私保護。

ShinyHunters 多次鎖定大型企業
ShinyHunters 是近年來相當活躍的駭客集團，曾多次入侵大型企業並竊取大量客戶資料。這次針對 Carnival 的攻擊，再次凸顯社會工程攻擊仍是企業資安的最大弱點之一。

目前 Carnival 尚未公布更多細節，包括確切受影響人數與資料外洩的完整範圍。受影響的客戶建議密切注意自身帳戶與信用報告，並盡快啟用 Carnival 提供的信用監測服務。

這起事件也再次提醒企業，無論規模大小，都必須持續強化員工資安意識教育與多重驗證機制，以降低社會工程攻擊的風險。