Carnival Cruise 近600萬客戶資料外洩 — 2026年5月重大資安事件速報

# Carnival Cruise 近 600 萬客戶資料外洩 — 2026年5月重大資安事件速報 2026年5月真係一啲都唔平靜。全球資安界喺呢個月接連爆出多單重大事件,其中最震撼嘅莫過於 **Carnival Cruise** 確認發生大規模資料外洩,影響近 600 萬名客戶。 ## Carnival Cruise:又嚟料!近 600 萬人資料外洩 根據 BleepingComputer 喺 ...

# Carnival Cruise 近 600 萬客戶資料外洩 — 2026年5月重大資安事件速報

2026年5月真係一啲都唔平靜。全球資安界喺呢個月接連爆出多單重大事件,其中最震撼嘅莫過於 **Carnival Cruise** 確認發生大規模資料外洩,影響近 600 萬名客戶。

👉 延伸閱讀:Palo Alto PAN-OS 漏洞遭大規模利用 企業修復攻略一文睇晒

## Carnival Cruise:又嚟料!近 600 萬人資料外洩

根據 BleepingComputer 喺 5 月 28 日嘅報導,Carnival Cruise 正式確認公司遭受網絡攻擊,導致近 **600 萬名客戶** 嘅個人資料外洩。呢次係 Carnival 近年第三次重大資安事故 — 之前喺 2021 年同 2023 年都曾經被黑客成功入侵。

### Carnival 外洩咗咩資料?

目前 Carnival 方面披露嘅受影響資料包括:

– 客戶姓名、地址、電話號碼
– 護照號碼(部分受影響客戶)
– 電子郵件地址
– 會員積分計劃資料
– **財務資料暫未確認是否外洩**

Carnival 表示已通知受影響客戶,並提供免費信用監控服務。但業界普遍認為,今次事件嘅影響遠比官方公布嚴重 — 護照號碼一旦洩露,詐騙集團可以用嚟做 identity theft,後果可以好長遠。

### Carnival 安全漏洞時間線

| 日期 | 事件 |
|——|——|
| 2021年3月 | Carnival 首次披露資料外洩,影響客戶及員工 |
| 2023年6月 | 第二次安全事故,涉及預訂系統 |
| 2026年5月 | 第三次事故,近 600 萬客戶資料外洩 |

一間市值幾百億美金嘅跨國企業,八年內爆三次大鑊,資安投入明顯同企業規模唔匹配。

## 另一單大嘢:Gogs RCE 漏洞(CVSS 9.9)

除咗 Carnival 之外,The Hacker News 喺 5 月尾報導咗一個極之嚴重嘅 **Gogs RCE 漏洞**。

### Gogs RCE 有幾嚴重?

Gogs 係一個流行嘅開源自建 Git 服務(類似 GitHub 嘅 self-hosted 版),喺全球有數以萬計嘅企業使用。今次發現嘅遠端程式碼執行漏洞(CVE-2026-XXXXX),CVSS 評分高達 **9.9 分**(滿分 10 分)。

關鍵細節:
– **任何已認證用戶**(包括最低權限用戶)都可以觸發漏洞
– 攻擊者可以喺 server 上執行任意程式碼
– 無需管理員權限
– 影響所有 Gogs 0.13.0 之前嘅版本

### 點樣保護自己?

如果你公司用緊 Gogs:

# 立即升級到最新版本
# Gogs 官方已釋出 0.14.0 修復版本
wget https://github.com/gogs/gogs/releases/latest
# 檢查你而家個版本
gogs --version

⚠️ **緊急建議:** 如果暫時唔可以立即升級,至少要限制 Gogs instance 嘅網絡存取權限,確保只有 trusted IP 可以連接。

## 其他值得關注嘅 5 月資安新聞

### Fortinet FortiClient EMS 漏洞被積極利用

Threat actors 正積極利用 FortiClient EMS 嘅 critical 漏洞部署 credential stealer 惡意軟件。如果你公司用緊 Fortinet 產品,請確保 EMS 版本已更新至最新。

### Microsoft 對 GitHub 研究員帳號移除風波

Microsoft 移除咗一個 GitHub 安全研究員嘅帳號,原因係該研究員公開披露咗一個 zero-day 漏洞而未有給予 Microsoft 足夠時間修復。事件再次引發「responsible disclosure vs full disclosure」嘅辯論。

### 2026 Verizon DBIR 報告重點

Verizon 2026 Data Breach Investigations Report 出爐,幾個關鍵數字:
– **32%** 嘅資料外洩涉及 ransomware
– **68%** 嘅入侵係透過 stolen credentials
– AI-powered attacks 同比增長 **240%**

## 企業應該點樣應對?

面對接連不斷嘅安全事故,企業唔可以再「見到先補鑊」。以下係幾個基本建議:

1. **零信任架構** — 唔好再信哂內網,每一層都要驗證
2. **定期漏洞掃描** — 用 Trivy 或其他工具持續監控
3. **員工培訓** — credential theft 係最大風險來源
4. **Incident Response Plan** — 要定期演練,唔好出事先嚟諗點做

2026 年先過咗一半,資安形勢已經咁嚴峻。企業如果仲係「求神拜佛」式嘅安全管理態度,下一單上頭條嘅好可能就係你。

#Carnival #資料外洩 #Gogs #RCE #Fortinet #資安漏洞 #DBIR #Cybersecurity

📌 延伸閱讀:2026年5月重大資安漏洞速報Palo Alto PAN-OS 漏洞遭大規模利用

標籤

相關文章