Notebookcheck Logo

ShinyHunters potwierdza kradzież 6 milionów danych klientów Carnival po kwietniowym włamaniu

Zakapturzona postać reprezentująca cyberprzestępcze zagrożenie stojące za naruszeniem danych Carnival.
ⓘ rawpixel.com
Zakapturzona postać reprezentująca cyberprzestępcze zagrożenie stojące za naruszeniem danych Carnival.
Carnival Corporation potwierdza, że dane osobowe prawie 6 milionów klientów zostały skradzione w kwietniowym naruszeniu, o którym donosi ShinyHunters. Ujawnione zostały numery paszportów i prawa jazdy.
Business Security Hack / Data Breach

Carnival milczał przez sześć tygodni. Teraz potwierdziło to, co oczywiste: po kwietniowym włamaniu ShinyHunters odeszli z danymi osobowymi należącymi do prawie 6 milionów klientów, a grupa już wcześniej ujawniła je w Internecie.

Atak był szybki. 14 kwietnia zespół bezpieczeństwa Carnival zauważył, że coś jest nie tak z kontem jednego pracownika. Wystarczyło połączenie socjotechniczne, by dostać się do środka. Do 22 kwietnia wewnętrzni śledczy potwierdzili, że atakujący skopiował już dane i odszedł.

Co zostało skradzione

Skradzione dane różnią się w zależności od osoby, ale potwierdzone kategorie obejmują nazwiska, adresy domowe, adresy e-mail, numery telefonów, daty urodzenia, numery prawa jazdy i numery paszportów. Zgłoszenie Carnival na stronie Prokurator generalny stanu Maine szacuje liczbę poszkodowanych na nieco poniżej 6 milionów. ShinyHunters wymienił 8,7 miliona rekordów na swoim portalu wycieków pod koniec kwietnia, liczba ta obejmuje dane związane z programem lojalnościowym Mariner Society prowadzonym przez Holland America Line. Have I Been Pwned potwierdziło ten zbiór danych. Carnival odmówił zapłaty. Dane zostały upublicznione.

Powtarzający się przestępca z powtarzającym się celem

Carnival był tu już wcześniej. Naruszenie z 2019 r. ujawniło dane należące do około 180 000 klientów i pracowników i zakończyło się grzywną regulacyjną w wysokości 1,25 mln USD. Drugi incydent miał miejsce w 2021 roku. Pisma powiadamiające firmę o tym naruszeniu zostały wysłane 27 maja, sześć tygodni po rozpoczęciu włamania.

ShinyHunters nie zwalnia tempa. Tylko w 2026 r. grupa przebiła się przez szereg głównych celów, za każdym razem atakując firmy według tego samego schematu: wejdź przez osobę, zdobądź dane, zażądaj zapłaty, opublikuj, jeśli zostaniesz zignorowany. FBI zasygnalizowało ten schemat na początku tego roku po tym, jak grupa zaatakowała firmy poprzez kompromitację środowisk Salesforce. ADT i Mixpanel zostały zaatakowane w tym samym oknie kampanii.

Mieszkańcom Stanów Zjednoczonych, którzy zostali dotknięci atakiem, oferuje się dwuletni bezpłatny monitoring kredytowy za pośrednictwem TransUnion. Carnival twierdzi, że wzmocnił kontrole bezpieczeństwa po tym incydencie.

Google LogoAdd as a preferred source on Google
Mail Logo

Powiązane artykuły

> laptopy testy i recenzje notebooki > Nowinki > Archiwum v2 > Archiwum 2026 06 > ShinyHunters potwierdza kradzież 6 milionów danych klientów Carnival po kwietniowym włamaniu
Darryl Linington, 2026-06- 2 (Update: 2026-06- 2)