Corporação Carnaval está oferecendo dois anos de monitoramento de crédito gratuito para clientes afetados nos EUA depois que uma violação de dados comprometeu as informações pessoais de quase seis milhões de pessoas.
A violação ocorreu em abril, depois que um hacker “usou engenharia social para enganar um funcionário e obter acesso a uma parte limitada do sistema de TI da empresa”, disse o relatório. empresa disse. Em documento regulatório junto à Procuradoria-Geral do Maine, a Carnival divulgou que o incidente expôs os dados pessoais de 5.995.277 pessoas.
O conglomerado de cruzeirosque opera 90 navios de marcas incluindo Princess, Holland America, Cunard e Carnival Cruise Line, informou servir aproximadamente 13,5 milhões de passageiros em 2025.
Segundo a Carnival, os dados comprometidos incluem nomes, endereços, endereços de e-mail, números de telefone, datas de nascimento e números de identificação emitidos pelo governo, como carteira de motorista e números de passaporte.
A empresa afirmou que as informações afetadas variavam de pessoa para pessoa e que ainda estava realizando uma “análise minuciosa e demorada” para saber exatamente o que foi levado e a quem pertencia.
A Carnival afirma que adicionou novas camadas de controles de monitoramento à sua rede para proteção contra ameaças futuras (Getty/iStock)
Um porta-voz da Carnival Corporation disse O Independente que a empresa “bloqueou imediatamente a atividade, contratou especialistas em segurança terceirizados e alertou as autoridades” após detectar o acesso não autorizado.
“Estamos notificando os indivíduos afetados e lamentamos profundamente qualquer preocupação que isso cause”, disse o porta-voz.
A empresa começou a enviar notificações individuais por e-mail em 27 de maio. Também lançou uma página pública para alcançar pessoas com informações de contato ausentes ou desatualizadas.
Abordando a linha do tempo em seu siteCarnival afirmou que “incidentes complexos como este levam tempo e uma investigação cuidadosa para entender quais informações foram afetadas e a quem pertencem, e então para garantir que as notificações sejam tratadas com precisão”.
A linha do tempo tem atraiu críticas de alguns usuários em fóruns online como o Redditonde os usuários expressaram frustração com o atraso e questionaram a segurança de seus dados.
Adicionalmente, Semana de Segurança relatou que o coletivo de extorsão conhecido como ShinyHunters assumiu a responsabilidade pela violação, embora a Carnival não tenha verificado publicamente esta afirmação ou divulgado se um pedido de resgate foi feito.
Para mitigar possíveis consequências, a Carnival fez parceria com a TransUnion para fornecer dois anos de monitoramento de crédito gratuito para viajantes domésticos elegíveis.
No seu comunicado, a empresa instou as pessoas a “permanecerem vigilantes contra ameaças de roubo de identidade ou fraude”, analisando regularmente extratos de contas e históricos de crédito, e a contactarem a polícia local se suspeitarem de fraude.
A Carnival afirmou que, além das “medidas de segurança abrangentes” que tinha em vigor antes do hack, “tomou medidas para salvaguardar ainda mais os seus sistemas, incluindo o reforço da sua segurança e controlos de monitorização”.
A empresa acrescentou que continuaria a avançar as suas defesas para se manter à frente das novas ameaças.
