Notebookcheck Logo

ShinyHunters conferma il furto di 6 milioni di dati di clienti di Carnival dopo la violazione di aprile

Una figura incappucciata che rappresenta la minaccia cybercriminale dietro la violazione dei dati di Carnival.
ⓘ rawpixel.com
Una figura incappucciata che rappresenta la minaccia cybercriminale dietro la violazione dei dati di Carnival.
Carnival Corporation conferma che quasi 6 milioni di clienti hanno subito il furto di dati personali nel corso di una violazione avvenuta ad aprile e denunciata da ShinyHunters. Sono stati esposti i numeri dei passaporti e i dati delle patenti.
Business Security Hack / Data Breach

Carnival ha mantenuto il silenzio per sei settimane. Ora ha confermato l'ovvio: ShinyHunters ha portato via i dati personali di quasi 6 milioni di clienti dopo una violazione avvenuta ad aprile, e il gruppo li aveva già diffusi online.

L'attacco è stato rapido. Il 14 aprile, il team di sicurezza di Carnival ha individuato qualcosa di sbagliato in un account di un singolo dipendente. È bastata una chiamata di ingegneria sociale per entrare. Il 22 aprile, gli investigatori interni hanno confermato che l'aggressore aveva già copiato i dati e se n'era andato.

Cosa è stato rubato

I record rubati variano da individuo a individuo, ma le categorie confermate includono nomi, indirizzi di casa, indirizzi e-mail, numeri di telefono, date di nascita, numeri di patente e numeri di passaporto. Il deposito di Carnival presso il , il procuratore generale del Maine indica che il numero di persone colpite è di poco inferiore a 6 milioni. ShinyHunters ha elencato 8,7 milioni di record sul suo portale di fuga di notizie alla fine di aprile, una cifra che include i dati legati al programma di fidelizzazione Mariner Society gestito da Holland America Line. Have I Been Pwned ha confermato il set di dati. Carnival ha rifiutato di pagare. I dati sono stati resi pubblici.

Un colpevole ripetuto con un obiettivo ripetuto

Carnival è già stata qui in passato. Una violazione del 2019 ha esposto i dati di circa 180.000 clienti e dipendenti e si è conclusa con una multa di 1,25 milioni di dollari. Un secondo incidente è seguito nel 2021. Le lettere di notifica dell'azienda per questa violazione sono state inviate il 27 maggio, sei settimane dopo l'inizio dell'intrusione.

ShinyHunters non rallenta. Il gruppo ha colpito una serie di obiettivi importanti solo nel 2026, colpendo ogni volta le aziende con lo stesso schema di gioco: entrare attraverso una persona, prendere i dati, chiedere il pagamento, pubblicare se ignorati. L'FBI ha individuato lo schema all'inizio di quest'anno, dopo che il gruppo ha preso di mira le aziende attraverso la compromissione degli ambienti Salesforce. ADT e Mixpanel sono stati colpiti nella stessa finestra di campagna.

Ai residenti negli Stati Uniti che hanno confermato di essere stati colpiti vengono offerti due anni di monitoraggio del credito gratuito tramite TransUnion. Carnival afferma di aver rafforzato i controlli di sicurezza a seguito dell'incidente.

Google LogoAdd as a preferred source on Google
Mail Logo

Articoli collegati

> Recensioni e prove di notebook, tablets e smartphones > News > Newsarchive 2026 06 > ShinyHunters conferma il furto di 6 milioni di dati di clienti di Carnival dopo la violazione di aprile
Darryl Linington, 2026-06- 2 (Update: 2026-06- 2)