Hatmillió utas adatát lopták el a hajótársaságtól

A Carnival Cruise hivatalosan is elismerte, hogy egy kibertámadás következtében hatmillió utasának adata szivárgott ki.
 

A Carnival a világ egyik legnagyobb hajózási társaságának számít. Több mint 160 ezer alkalmazottat foglalkoztat, és 2024-ben 13,5 millió utast szállított. A vállalat mérete és az általa kezelt nagymennyiségű adat a kiberbűnözők figyelmét is felkeltette.
 
A Carnival bejelentése szerint a kibertámadásra április 10-én került sor, amit április 12-én detektált. Ekkor derült ki, hogy az egyik alkalmazottját a támadók social engineering módszerekkel megtévesztették, és hozzáférést szereztek annak felhasználói fiókjához. Azon keresztül pedig szélesebb körű elérést kaptak megannyi bizalmas adathoz.
 
Az incidens detektálását követően azonnal megtörtént az érintett fiók blokkolása, majd külső szakértők bevonásával kezdődtek meg a mélyreható vizsgálatok. Április 22-ére bizonyosodott be, hogy az elkövetők személyes adatokhoz jutottak hozzá. Egészen pontosan 5.995.277 utas adata vált kiszolgáltatottá. Az ő kiértesítésüket a társaság már megkezdte. Az eddigi információk szerint nevek, e-mail címek, születési dátumok és hűségprogramokban való részvétellel kapcsolatos előzményi információk kerülhettek a támadók kezébe.
 
A kibertámadást a ShinyHunters kiberbanda vállalta magára. Egyúttal közölte, hogy az incidens során 8,7 millió adatrekordot kaparintott meg, és több terabájtnyi belső vállalati adathoz fért hozzá. Ezeket a kijelentéseket azonban a Carnival még nem erősítette meg.