Утечка персональных данных из компании Carnival
В утечке персональных данных признался круизный оператор Carnival. Утечка персональных данных произошла в результате компрометации учетной записи сотрудника и затронула около 6 млн человек.
Компания Carnival, один из крупнейших морских круизных операторов, в среду, 27 мая, заявила, что обнаружила инцидент безопасности, связанный с использованием скомпрометированной учетной записью сотрудника. В результате произошла утечка персональных данных, включая такую информацию, как имена, даты рождения, адреса электронной почты, номера телефонов и номера государственных удостоверений личности.
Согласно заявлению Carnival, злоумышленники получили доступ к аккаунту сотрудника в результате фишинговой атаки. Компания утверждает, что ей удалось оперативно заблокировать несанкционированный доступ к данным. Carnival добавила, что привлекла сторонних экспертов по кибербезопасности для проведения расследования.
«Компания проводит тщательный и трудоемкий анализ затронутых файлов, чтобы определить, какая персональная информация в них содержится и кому она принадлежит», — говорится в уведомлении об инциденте на веб-сайте Carnival.
В среду, 27 мая, компания Carnival отправила уведомление в Генеральную прокуратуру штата Мэн, сообщив, что в ходе инцидент пострадали 5 995 277 человек.
В заявлении круизного оператора также отмечается, что компания, по возможности, уведомляет пострадавших лиц по электронной почте и предлагает клиентам из США два года бесплатных сервисов мониторинга кредитной истории через агентство TransUnion.
В Carnival рассказали, что после инцидента усилили меры безопасности и продолжают совершенствовать свои ИТ-направления и меры защиты данных.
Компания настоятельно призвала пострадавших лиц зарегистрироваться для подключения бесплатного мониторинга кредитной истории, проявлять бдительность в отношении мошенничества, проверять операции по счетам и кредитные отчеты, а также сообщать о предполагаемой краже персональных данных местным властям.
Ответственность за инцидент в круизной компании взяла на себя известная группировка ShinyHunters. Хакеры утверждают, что им удалось похитить 8,7 млн записей из информационных систем Carnival.
На своем сайте утечек хакерская группировка заявила о краже 8,7 миллионов записей из систем Carnival и обнародовала данные в конце апреля.
Это не первый крупный инцидент в Сети Carnival. В 2021 году круизная компания обнаружила несанкционированный доступ к своим компьютерным системам, который затронул данные некоторых пассажиров, сотрудников и членов экипажей круизных «дочек» — Carnival Cruise Line, Holland America Line, Princess Cruises, а также медицинских служб. Ранее, в 2020 году, Carnival подверглась атаке вируса-шифровальщика, в результате которой злоумышленники получили доступ к персональных данных сотрудников и клиентов. Также компания становилась жертвой хакерской атаки в 2019 году.