สรุปสั้น
Carnival Corporation บริษัทเรือสำราญที่ใหญ่ที่สุดในโลก ซึ่งดูแลแบรนด์ชั้นนำ 9 แบรนด์ ยืนยันการรั่วไหลของข้อมูลที่กระทบ 5,995,277 คน เกิดจากการโจมตีแบบ social engineering ที่หลอกพนักงานให้เปิดทางเข้าระบบ IT เมื่อ 10 เมษายน 2569 กลุ่ม ShinyHunters อ้างว่าตนเองเป็นผู้อยู่เบื้องหลัง โดยระบุว่าขโมยข้อมูลถึง 8.7 ล้านรายการพร้อม terabytes ของข้อมูลภายในองค์กร ข้อมูลที่ถูกเปิดเผยประกอบด้วยชื่อ วันเกิด อีเมล เพศ ที่ตั้ง และรายละเอียด loyalty program โดยเฉพาะ Mariner Society ของ Holland America Line FBI ออกคำเตือนไม่ให้เหยื่อของ ShinyHunters จ่ายค่าไถ่ เนื่องจากไม่รับประกันว่าจะไม่ถูกแบล็กเมล์ซ้ำ
รายละเอียดข่าว
เว็บไซต์ BleepingComputer รายงานเมื่อวันที่ 28 พฤษภาคม 2569 ว่า Carnival Corporation เริ่มส่งหนังสือแจ้งเตือน data breach ไปยังลูกค้าที่ได้รับผลกระทบในวันพุธ โดยระบุว่าทีม IT security ตรวจพบ unauthorized activity เมื่อ 14 เมษายน ผู้โจมตีใช้ social engineering หลอก employee ให้เปิดทางเข้าระบบ IT บางส่วน และบริษัทยืนยันว่าข้อมูลส่วนตัวถูกคัดลอกออกไปในวันที่ 22 เมษายน 2569 แม้ Carnival ยังไม่ระบุผู้กระทำอย่างเป็นทางการ แต่กลุ่ม ShinyHunters ได้อ้างความรับผิดชอบตั้งแต่เดือนเมษายน โดยอ้างว่าขโมยเอกสารที่มีข้อมูล PII มากกว่า 8.7 ล้านรายการพร้อม terabytes ของข้อมูลองค์กรภายใน Have I Been Pwned วิเคราะห์ข้อมูลที่ ShinyHunters ปล่อยออกมาและยืนยันว่าครอบคลุมชื่อ วันเกิด อีเมล เพศ ตำแหน่งทางภูมิศาสตร์ และรายละเอียด loyalty program โดยเฉพาะฐานข้อมูล Mariner Society ของ Holland America ซึ่งเป็นหนึ่งในแบรนด์ภายใต้ Carnival
บริบทและประวัติ ShinyHunters
Carnival Corporation เคยมีประวัติ breach มาก่อน ทั้งในมีนาคมและมิถุนายน 2563 จากการ compromise email account ของพนักงาน และถูก ransomware โจมตีในสิงหาคมและธันวาคม 2563 ฝั่ง ShinyHunters เป็นกลุ่มอาชญากรรมไซเบอร์ที่เคลื่อนไหวสูงในช่วงปีที่ผ่านมา โดยกำหนดเป้าหมายเป็น Salesforce customer และ breach บริษัทหลายร้อยแห่งทั่วโลก รวมถึงการขโมยข้อมูลจากแคมเปญ Salesloft Drift และ Salesforce Aura ก่อนหน้านี้ FBI ได้ออกคำเตือนเหยื่อของ ShinyHunters ว่าการจ่ายค่าไถ่ไม่รับประกันว่าข้อมูลจะไม่ถูกนำไปขายต่อหรือใช้แบล็กเมล์ซ้ำในอนาคต
ผลกระทบต่อไทย
Carnival Corporation ดำเนินแบรนด์เรือสำราญหลายแบรนด์ที่คนไทยใช้บริการ โดยเฉพาะ Princess Cruises, Holland America Line และ Costa ซึ่งมีเส้นทางผ่านเอเชียตะวันออกเฉียงใต้รวมถึงไทย ผู้ที่เคยจองผ่านแบรนด์เหล่านี้และมีบัญชี loyalty program ควรตรวจสอบอีเมลสำหรับการแจ้งเตือนจาก Carnival และเปลี่ยนรหัสผ่านทันที นอกจากนี้ควรระวัง phishing email ที่แอบอ้างเป็น Carnival เพื่อหาข้อมูลเพิ่มเติมจากผู้ที่ได้รับผลกระทบ
คำแนะนำ
- ตรวจสอบอีเมล หากเคยใช้บริการ Carnival, Princess Cruises, Holland America, Costa หรือแบรนด์ในเครือ — อาจได้รับหนังสือแจ้งเตือน breach
- เปลี่ยนรหัสผ่านทันที สำหรับบัญชีที่ใช้อีเมลเดียวกันกับที่ลงทะเบียน loyalty program
- ระวัง phishing ที่ใช้ข้อมูลส่วนตัวจาก breach (ชื่อ วันเกิด หมายเลข loyalty) เพื่อสร้างความน่าเชื่อถือ
- เปิดใช้ 2FA บนบัญชีที่เกี่ยวข้องทุกแห่ง
- ห้ามจ่ายค่าไถ่ หาก ShinyHunters ติดต่อมาโดยตรง — FBI แนะนำให้แจ้งความแทน
- ตรวจสอบ Have I Been Pwned (haveibeenpwned.com) ว่าอีเมลของท่านอยู่ในชุดข้อมูลที่รั่วไหลหรือไม่
