Cruisemaatschappij Carnival heeft de persoonlijke gegevens van 6 miljoen mensen gelekt. De datadiefstal is opgeëist door de criminele groepering ShinyHunters, die eerder ook bij Odido de gegevens van ruim zes miljoen mensen wist buit te maken. In een datalekmelding aan de procureur-generaal van de Amerikaanse staat Maine stelt de cruisemaatschappij dat het op 14 april ongeautoriseerde activiteit met het account van een medewerker ontdekte.
Door middel van social engineering wisten de aanvallers de medewerker te misleden en toegang tot een deel van het bedrijfssysteem te krijgen, aldus Carnival. Details over het systeem en toegepaste social engineering zijn niet gegeven. Op 17 april meldde ShinyHunters op de eigen website dat het Carnival had gehackt en dreigde de gestolen data openbaar te maken als er geen losgeld werd betaald. Carnival meldt dat het op 22 april bevestigde dat de gegevens van 6 miljoen mensen waren gestolen. Om welke gegevens het precies gaat staat niet in de datalekmelding vermeld.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Digital Designer
Ben jij een Grafisch vormgever, UI/UX-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, en op zoek naar een unieke en uitdagende baan waar je al je creativiteit in kwijt kan? Dan ben je bij Certified Secure aan het juiste adres! Je werkt samen met onze security developers aan onze Gamified Cybersecurity Challenges.
