Wiederholungstäter: Erneut Datenschutzvorfall bei Carnival Cruise

Sicherheit (Pexels, allgemeine Nutzung)[English]Der weltweit größte Anbieter von Kreuzfahrten, die Carnival Cruise, musste erneut einen Datenschutzvorfall eingestehen. Zum zweiten Mal innerhalb eines Jahres sind Angreifer in E-Mail-Konten eingedrungen und haben sich Zugang zu persönlichen, finanziellen und gesundheitlichen Informationen von Gästen, Mitarbeitern und der Crew verschafft.


Anzeige

Carnival betreibt eine ganze Armada an Schiffen unter den Kreuzfahrtmarken Carnival Cruise Line, Princess Cruises, Holland America Line, Seabourn, P&O Cruises (Australien), Costa Cruises, AIDA Cruises, P&O Cruises (UK) und Cunard. Sie betreibt auch Holland America Princess Alaska Tours, ein Reiseunternehmen, das rund um Alaska und den kanadischen Yukon segelt.

Das Problem mit Carnival ist allerdings, dass der Anbieter binnen eines Jahres bereits vier Datenschutzvorfälle eingestehen musste, bei denen Daten in die Hände von unbefugten kamen. Im Oktober 2020 hatte ich im Beitrag Kreuzfahrtanbieter Carnival bestätigt Ransomware-Angriff mit Datenabfluss über einen Datenabfluss nach einem Ransomware-Befall berichtet. In nachfolgendem Tweet weist Threadpost auf den neuesten Datenschutzvorfall hin.

Datenschutzvorfall bei CarnivalCruise

In einer Mitteilung an die betroffenen Kunden  erklärte Carnival, dass Mitte März ein "unautorisierter Zugriff Dritter auf eine begrenzte Anzahl von E-Mail-Konten" festgestellt wurde. SVP und Chief Communications Officer von Carnival, Roger Frizzell, erklärte später gegenüber einer Nachrichtenagentur, dass die Angreifer auch Zugang zu "begrenzten Teilen der Informationstechnologie-Systeme" erlangten.


Anzeige

It appears that in mid-March, the unauthorized third-party gained access to certain personal information relating to some of our guests, employees and crew. The impacted information includes data routinely collected during the guest experience and travel-booking process, or through the course of employment or providing services to the company, including COVID or other safety testing.

In der am Donnerstag vergangener Woche verschickten Benachrichtigung über die Datenpanne fügte das Unternehmen hinzu, dass es Hinweise gäbe, die auf eine "geringe Wahrscheinlichkeit eines Datenmissbrauchs" hindeuten. Laut der Mitteilung enthalten die abgegriffenen Datensätze Namen, Adressen, Telefonnummern, Passnummern, Geburtsdaten, Gesundheitsinformationen, und, in einigen begrenzten Fällen, zusätzliche persönliche Informationen wie Social-Security-oder National-Identifikationsnummern der zugehörigen Personen.

Ähnliche Artikel:
Kreuzfahrtanbieter Carnival bestätigt Ransomware-Angriff mit Datenabfluss
IT-Ausfall bei AIDA durch Cyberangriff?
Wiedervorlage: IT-Ausfall bei AIDA war Ransomware-Angriff


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.