ShinyHunters tuyên bố đánh cắp dữ liệu Carnival: 7,5 triệu email bị lộ

ShinyHunters tuyên bố đánh cắp dữ liệu Carnival: 7,5 triệu email bị lộ

Carnival Corporation, tập đoàn tàu du lịch lớn nhất thế giới, đang gặp sóng gió sau khi Have I Been Pwned (HIBP) phát hiện khoảng 7,5 triệu địa chỉ email độc nhất bị lộ, dường như liên quan đến một công ty con của họ.

Theo HIBP, tổng số dữ liệu lên tới 8,7 triệu bản ghi và có vẻ liên quan đến chương trình khách hàng thân thiết Mariner Society do Holland America Line, một công ty con của Carnival, vận hành. HIBP cho biết "dữ liệu chứa các trường thông tin cho thấy nó liên quan đến chương trình khách hàng thân thiết Mariner Society do Holland America Line vận hành". Dữ liệu bị lộ bao gồm tên, ngày sinh, giới tính và chi tiết tình trạng thành viên – những thông tin cá nhân mà tin tặc có thể dễ dàng sử dụng cho các hành vi lừa đảo hoặc phishing.

Công ty đã thừa nhận một sự cố bảo mật theo thông tin từ HIBP, nhưng tuyên bố của họ hiện tại hạn chế hơn nhiều. Carnival cho biết vụ vi phạm chỉ liên quan đến một cuộc tấn công phishing nhắm vào một tài khoản người dùng duy nhất và họ vẫn đang nỗ lực để hiểu rõ phạm vi của việc truy cập trái phép này.

Tuy nhiên, câu chuyện được kể ở nơi khác lại khác xa. Dữ liệu này được công bố bởi nhóm tống tiền ShinyHunters, nhóm này tuyên bố đã đánh cắp không chỉ dữ liệu khách hàng mà còn "terabyte dữ liệu nội bộ doanh nghiệp" sau khi các cuộc đàm phán với công ty đi vào ngõ cụt.

"Công ty đã không đạt được thỏa thuận với chúng tôi bất chấp sự kiên nhẫn đáng kinh ngạc của nhóm," một bài đăng trên trang web rò rỉ của nhóm, được The Register nhìn thấy, cho biết thêm, "Họ không quan tâm."

Cần xem xét các tuyên bố này với một chút hoài nghi thông thường – ShinyHunters có tiền sử việc phóng đại các vụ tấn công của mình – nhưng khối lượng và tính hợp pháp rõ ràng của dữ liệu mà HIBP chỉ ra cho thấy có khả năng vụ việc này nghiêm trọng hơn những lời khoe khoang thường thấy trên các trang web rò rỉ.

The Register đã liên hệ với Carnival để xác nhận xem các con số có khớp với phát hiện của họ hay không, dữ liệu nào bị truy cập, có yêu cầu tiền chuộc nào được đưa ra không, và cách thức tin tặc xâm nhập. Tại thời điểm viết bài, họ chưa phản hồi.

ShinyHunters không xa lạ gì với kiểu đột nhập này, thường xâm nhập thông qua phishing, thông tin đăng nhập bị đánh cắp hoặc bằng cách bẻ khóa vào các nền tảng SaaS trước khi lục lọi tìm kiếm bất cứ thứ gì chúng có thể kiếm tiền. Nếu tuyên bố của họ là chính xác, vụ việc này đã vượt xa một hộp thư bị xâm phạm đơn lẻ.

Dù điều này có kết quả là một sự cố phishing nhỏ hay một vụ rò rỉ dữ liệu quy mô lớn vẫn chưa rõ ràng – nhưng dù bằng cách nào, hành khách có lẽ nên theo dõi hộp thư của mình kỹ hơn là lịch trình tiếp theo của họ.