公主号邮轮和嘉年华近日承认,黑客可以访问相关的个人信息,例如来宾,船员和雇员的护照和社会安全号码。
本周早些时候,嘉年华公司(Princess and Holland America Cruises的母公司)报告称,黑客在2019年4月11日至7月23日期间未经授权访问了一些员工电子邮件帐户。这些帐户包含在公主号和荷兰美国号船上旅行和工作的人的个人数据,数据涵盖:
- 名字
- 地址
- 社会安全号码
- 政府识别信息,例如护照号码和驾照号码
- 信用卡和金融帐户信息
- 健康相关信息
嘉年华没有透露有多少乘客和员工受到数据泄露的影响,也没有回应置评请求。但是,这家邮轮公司确实向加利福尼亚总检察长提交了数据安全通知,该通知表明至少有500名加利福尼亚居民被卷入,因为这是触发强制性归档所需的最低人数。
Breach Clarity的联合创始人兼首席执行官吉姆•范戴克(Jim Van Dyke)说,这是“特别令人讨厌的违规行为” ,该公司对因数据泄露导致的消费者遭受身份欺诈和财务欺诈的风险进行评分。Breach Clarity将公主和荷兰美国 公司的风险等级都定为“七级”,这在公司的1至10级风险严重性等级中很少见,该等级估计数据泄露有多大可能增加身份欺诈的风险。