[English]Der weltweit größte Anbieter von Kreuzfahrten, die Carnival Cruise, musste erneut einen Datenschutzvorfall eingestehen. Zum zweiten Mal innerhalb eines Jahres sind Angreifer in E-Mail-Konten eingedrungen und haben sich Zugang zu persönlichen, finanziellen und gesundheitlichen Informationen von Gästen, Mitarbeitern und der Crew verschafft.
Anzeige
Carnival betreibt eine ganze Armada an Schiffen unter den Kreuzfahrtmarken Carnival Cruise Line, Princess Cruises, Holland America Line, Seabourn, P&O Cruises (Australien), Costa Cruises, AIDA Cruises, P&O Cruises (UK) und Cunard. Sie betreibt auch Holland America Princess Alaska Tours, ein Reiseunternehmen, das rund um Alaska und den kanadischen Yukon segelt.
Das Problem mit Carnival ist allerdings, dass der Anbieter binnen eines Jahres bereits vier Datenschutzvorfälle eingestehen musste, bei denen Daten in die Hände von unbefugten kamen. Im Oktober 2020 hatte ich im Beitrag Kreuzfahrtanbieter Carnival bestätigt Ransomware-Angriff mit Datenabfluss über einen Datenabfluss nach einem Ransomware-Befall berichtet. In nachfolgendem Tweet weist Threadpost auf den neuesten Datenschutzvorfall hin.
In einer Mitteilung an die betroffenen Kunden erklärte Carnival, dass Mitte März ein "unautorisierter Zugriff Dritter auf eine begrenzte Anzahl von E-Mail-Konten" festgestellt wurde. SVP und Chief Communications Officer von Carnival, Roger Frizzell, erklärte später gegenüber einer Nachrichtenagentur, dass die Angreifer auch Zugang zu "begrenzten Teilen der Informationstechnologie-Systeme" erlangten.
Anzeige
It appears that in mid-March, the unauthorized third-party gained access to certain personal information relating to some of our guests, employees and crew. The impacted information includes data routinely collected during the guest experience and travel-booking process, or through the course of employment or providing services to the company, including COVID or other safety testing.
In der am Donnerstag vergangener Woche verschickten Benachrichtigung über die Datenpanne fügte das Unternehmen hinzu, dass es Hinweise gäbe, die auf eine "geringe Wahrscheinlichkeit eines Datenmissbrauchs" hindeuten. Laut der Mitteilung enthalten die abgegriffenen Datensätze Namen, Adressen, Telefonnummern, Passnummern, Geburtsdaten, Gesundheitsinformationen, und, in einigen begrenzten Fällen, zusätzliche persönliche Informationen wie Social-Security-oder National-Identifikationsnummern der zugehörigen Personen.
Ähnliche Artikel:
Kreuzfahrtanbieter Carnival bestätigt Ransomware-Angriff mit Datenabfluss
IT-Ausfall bei AIDA durch Cyberangriff?
Wiedervorlage: IT-Ausfall bei AIDA war Ransomware-Angriff
Anzeige