Крупнейшая круизная компания сообщила об утечке данных своих пассажиров

Компания Carnival Corporation & plc уведомила о том, что допустила утечку данных своих клиентов. Carnival Corporation & plc является крупнейшим в мире оператором пассажирских круизных лайнеров. Она управляет 10 популярными круизными линиями, а число пассажиров лайнеров Carnival Corporation & plc в год составляет около 11,5 миллиона человек. Как сообщили представители компании, в мае прошлого года ее IT-специалистами была зафиксирована подозрительная активность во внутренней сети.

Расследование установило, что в период с 11 апреля по 23 июля 2019 года неизвестные злоумышленники смогли получить доступ к учетным записям электронной почты нескольких сотрудников Carnival Corporation & plc. В результате этого в руках хакеров оказались персональные данные пока неустановленного числа пассажиров. Из сообщения неясно, послужили ли взломанные аккаунты для проникновения во внутреннюю сеть и похищения данных, либо похищенная информация содержалась непосредственно в сообщениях электронной почты. Также неизвестно и количество затронутых утечкой пассажиров. Но очевидно, что инцидент может иметь для них весьма неприятные последствия: как минимум в ряде случаев похищенные персональные данные включали в себя не только имена и адреса, но и номера социального страхования, паспортные данные и данные банковских карт. Компания Carnival Corporation & plc уже объявила о том, что предоставит всем затронутым утечкой пассажирам бесплатные услуги мониторинга банковских счетов и защиты от мошенничества с использованием похищенной персональной информации (identity theft). Об инцидента также проинформированы правоохранительные органы США.

Источник: Bleeping Computer