- Carnival confirmó que su ataque de ransomware de abril afectó a 5.995.277 personas
- La información robada incluye nombre, fecha de nacimiento, sexo y detalles de membresía.
- Se filtraron datos de ShinyHunters después de negociaciones fallidas de rescate
Carnival Corp., la compañía de cruceros más grande del mundo, dijo que había comenzado a notificar a las víctimas del ataque de ransomware de abril, que ascendió a poco menos de seis millones de víctimas.
A finales de abril de este año, la empresa confirmó que había sufrido un ataque a la cadena de suministro y había perdido millones de datos confidenciales de sus clientes. Como la compañía de cruceros más grande del mundo, Carnival opera múltiples marcas, incluida Holland America Line. Fue esta filial la que fue atacada por el infame colectivo ShinHunters, que la incluyó en su sitio de filtración de datos, afirmando haber tomado 8,7 millones de registros.
Los datos robados incluían nombre, fecha de nacimiento, sexo y detalles del estado de membresía, y ¿Soy peonado? Más tarde se añadió que alrededor de 7,5 millones de correos electrónicos también se vieron comprometidos.
Credenciales robadas mediante phishing
Ahora, la compañía ha presentado un nuevo informe ante la oficina del Fiscal General de Maine, compartiendo una muestra de cartas enviadas a las víctimas y reportando exactamente 5.995.277 víctimas.
En la carta, Carnival dijo que el ataque del 14 de abril se produjo después de que los piratas informáticos aplicaran ingeniería social a un empleado para compartir el acceso a “una parte limitada del sistema de TI de la empresa”. La compañía también dijo que ahora ofrece una membresía gratuita de 24 meses con los servicios de monitoreo de crédito de TransUnion, para ayudar a mitigar cualquier posible consecuencia.
ShinyHunters filtró datos de Carnival a la web oscura poco después de la violación, diciendo que las negociaciones con la compañía habían fracasado. “A pesar de nuestra increíble paciencia, la empresa no ha logrado llegar a un acuerdo con nosotros”, alegó el grupo. “No les importa”.
Juntos, ShinyHunters ha expuesto información sobre unas 40 empresas diferentes, incluidas Mytheresa, Zara, 7-Eleven, Pitney Bowes y Carnival.
“Carnival Corporation se toma en serio la privacidad y seguridad de su información”, enfatiza la empresa en la carta. “Lamentamos profundamente este incidente y cualquier preocupación que haya podido causar”.
a través de Registro
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.
