- Carnival ha confirmado una violación de la cadena de suministro que afecta a su programa de fidelización Holland America Line, exponiendo millones de registros de clientes.
- Al filtrar 8,7 millones de registros, incluidos datos personales y millones de direcciones de correo electrónico únicas, ShinyHunters admitió su responsabilidad.
- Carnival reconoció el incidente y notificó a las autoridades, pero minimizó el alcance y lo describió como un compromiso de phishing de una sola cuenta.
Carnival Corporation ha confirmado que un ataque a la cadena de suministro ha provocado la pérdida de información confidencial de millones de clientes.
Como la compañía de cruceros más grande del mundo, Carnival opera múltiples marcas que operan cruceros de pasajeros y ofrecen opciones de viajes de placer. Una de sus subsidiarias es Holland America Line, una línea de cruceros premium que opera barcos de tamaño mediano y tiene un programa de fidelización llamado Mariner Society.
El infame colectivo ShinyHunters agregó Holland America Line a su sitio web de filtración de datos, afirmando haber recibido 8,7 millones de registros que detallan nombres, fechas de nacimiento, género y estado de membresía.
El artículo continúa a continuación.
Confirmar la infracción
Los hackers aparentemente filtraron los datos porque Holland America Line nunca se molestó en discutir el pago del rescate:
“A pesar de nuestra increíble paciencia, la empresa no ha logrado llegar a un acuerdo con nosotros”, alegó el grupo. “No les importa”.
De esos 8,7 millones de registros, había al menos 7,5 millones de direcciones de correo electrónico únicas. ¿Se violó la base de datos? Tenga en cuenta que
En declaraciones dadas por el Dr. Colmena de crucerosCarnival dijo que “actuó rápidamente” para detener el ataque, tan pronto como fue detectado, y se aseguró de que los intrusos permanecieran afuera antes de notificar a la policía.
“La privacidad y la seguridad de los datos son de suma importancia para Carnival Corporation y estamos trabajando estrechamente con expertos en seguridad global confiables para ser reflexivos y deliberados en nuestra revisión de los datos involucrados, reconociendo que los informes anónimos que circulan en línea no siempre son precisos”, dijo un portavoz.
“Si determinamos que la información personal se ha visto afectada, seguiremos todos los requisitos de divulgación y nos comunicaremos directamente con las personas afectadas”.
La empresa supuestamente minimizó la importancia del incidente, ¿estoy atrapado? Esa infracción implicó un seguimiento de phishing contra una sola cuenta de usuario.
a través de Registro
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.
