Carnival Corporation, el operador de cruceros más grande del mundo, ha revelado una violación de datos en la que los actores de la amenaza accedieron a algunos de sus sistemas de TI y a la información personal, financiera y de salud que pertenece a los clientes y al personal.
Carnival, emplea a más de 150.000 personas alrededor de 150 países y ofrece viajes de placer a aproximadamente 13 millones de invitados cada año. La compañía opera nueve de las principales marcas de líneas de cruceros del mundo (Carnival Cruise Line, Costa, P&O Australia, P&O Cruises, Princess Cruises, Holland American Line, AIDA, Cunard y Seabourn) y una compañía de viajes turísticos (Holland America Princess Alaska Tours).
Según la notificación de violación de datos del operador de la línea de cruceros, un tercero no autorizado había accedido a un número limitado de cuentas de correo electrónico que se detectó el 19 de marzo de 2021.
El vicepresidente senior y director de comunicaciones de Carnival, Roger Frizzell, declaró que los atacantes obtuvieron acceso a «partes limitadas de sus sistemas de tecnología de la información».
Se accedió a la información personal relacionada con algunos de los invitados, empleados y tripulación, que incluye datos que se recopilan de manera rutinaria durante la experiencia del huésped y el proceso de reserva de viajes o durante el desempeño del empleo o la prestación de servicios de la Compañía, incluido COVID u otras pruebas de seguridad.
La información a la que se tuvo acceso incluyó nombres, direcciones, números de teléfono, números de pasaporte, fechas de nacimiento, información de salud y, en algunos casos limitados, información personal adicional como el Seguro Social o números de identificación nacional.
Se advirtió a todos los clientes y empleados afectados, así como a Carnival Cruise Line, Holland America Line, Princess Cruises y al equipo de operaciones médicas que encontraron evidencia que indica «una baja probabilidad de que los datos se utilicen indebidamente».
Carnival se vio afectado por un ataque de ransomware en agosto de 2020, que también fue confirmado por el operador de la línea de cruceros en el que los atacantes obtuvieron acceso a la información personal de clientes y empleados durante el ataque. Un segundo ataque de ransomware también afectó a la compañía en diciembre de 2020. La línea de cruceros también se vio afectada por una violación de datos divulgada en marzo de 2020.
Fuente: