嘉年華數(shù)據(jù)泄露影響近600萬(wàn)旅客，你該做什么？

你是不是嘉年華郵輪的客戶？坐在辦公室里打開(kāi)郵箱，一封寫著“您的護(hù)照信息需要驗(yàn)證”的郵件跳了出來(lái)。發(fā)件人知道你全名、生日、甚至是護(hù)照號(hào)碼——這一下你可能會(huì)猶豫：這到底是不是真的詐騙？

這就是嘉年華公司（Carnival Corporation）剛剛確認(rèn)的一起數(shù)據(jù)泄露事件制造的“完美釣魚場(chǎng)景”。公司承認(rèn)攻擊者利用社會(huì)工程學(xué)手段，騙過(guò)一名員工，拿到了IT系統(tǒng)的部分權(quán)限。5,995,277人受到影響。沒(méi)錯(cuò)，將近600萬(wàn)人。

嘉年華的發(fā)言人在給CyberGuy的一份聲明里解釋了事件經(jīng)過(guò)：“四月，我們發(fā)現(xiàn)有人通過(guò)針對(duì)單一用戶賬號(hào)的社會(huì)工程攻擊，未經(jīng)授權(quán)訪問(wèn)了我們IT系統(tǒng)的一個(gè)部分。我們立即阻斷了相關(guān)活動(dòng)，引入了第三方安全專家，并通報(bào)了執(zhí)法部門。調(diào)查確認(rèn)，某些個(gè)人信息被非法獲取。我們正在通知受影響者，并為因此可能引發(fā)的任何擔(dān)憂深表遺憾。”聲明同時(shí)強(qiáng)調(diào)，保護(hù)個(gè)人數(shù)據(jù)的隱私和安全是公司的優(yōu)先事項(xiàng)，已經(jīng)“在原本全面的防護(hù)之上增加了新的安全和監(jiān)控層級(jí)”。

泄露了什么？根據(jù)各州的違規(guī)通報(bào)，甜甜圈洞開(kāi)得相當(dāng)大。嘉年華表示，被訪問(wèn)的信息因人而異，但已知被卷入的數(shù)據(jù)包括：姓名、住址、郵箱、電話號(hào)碼、出生日期，以及政府簽發(fā)的身份證件號(hào)碼——比如駕照號(hào)碼和護(hù)照號(hào)碼。對(duì)旅行者來(lái)說(shuō)，最后一項(xiàng)最麻煩。很多郵輪線路在登船時(shí)需要檢查護(hù)照信息，現(xiàn)在這些信息和你的個(gè)人聯(lián)系方式綁在一起，落入了未經(jīng)授權(quán)的第三方手中。

數(shù)據(jù)去哪兒了？“Have I Been Pwned”的運(yùn)營(yíng)者Troy Hunt分析了被泄露的數(shù)據(jù)。據(jù)報(bào)道，這批由黑客組織ShinyHunters公開(kāi)的信息包含了870萬(wàn)條記錄，涉及750萬(wàn)個(gè)不重復(fù)的郵箱地址。令人注意的是，這些數(shù)據(jù)似乎與荷美郵輪的“水手協(xié)會(huì)”忠誠(chéng)度計(jì)劃有直接關(guān)聯(lián)。除了郵箱，泄露內(nèi)容還包括姓名、出生日期、性別和地理位置信息。換句話說(shuō)，攻擊者得到的可能是一份客戶名單，上面連你參加了幾次郵輪旅行都標(biāo)得清清楚楚。

那么現(xiàn)在你能做什么？首先，把這當(dāng)成一個(gè)提醒：所有你提供給旅行社、航空公司和郵輪公司的信息，都可能因第三方的安全問(wèn)題而泄露。你需要立刻關(guān)注郵件的異常動(dòng)態(tài)——騙子們拿到這些精確的個(gè)人檔案后，釣魚郵件會(huì)寫得越來(lái)越像真的。其次，如果嘉年華通知你受影響，馬上去查自己的政府證件。護(hù)照號(hào)碼一旦泄露，雖然不能直接被盜刷，但配合其他信息可以用來(lái)重置某些賬戶的密碼，或者申請(qǐng)信用產(chǎn)品。做好基礎(chǔ)操作：查看信用報(bào)告、打開(kāi)多因素認(rèn)證、別再重復(fù)使用密碼了。

CyberGuy也給出了一個(gè)很現(xiàn)實(shí)的建議：花半小時(shí)把自己手機(jī)的安全設(shè)置檢查一遍。6月13日有個(gè)免費(fèi)的直播課，會(huì)一步步教你怎么調(diào)整隱私設(shè)置，識(shí)別最新的電話詐騙套路，拿回一份簡(jiǎn)單的安全清單。課程注冊(cè)在CyberGuyLive.com。數(shù)據(jù)泄露已經(jīng)發(fā)生了，唯一還能把握的，是你自己的防護(hù)動(dòng)作。