Operadora de cruzeiros Carnival divulga violação de segurança

A Carnival Corp. disse que a violação de dados que sofreu em março pode ter impactado seus clientes e funcionários.

A Carnival Corp. confirmou esta semana que a violação de dados ocorrida em março pode ter exposto informações pessoais sobre clientes e funcionários da Carnival Cruise Line, Holland America Line e Princess Cruises.

Carnival Corporation tem mais de 150.000 funcionários e 13 milhões de visitantes anualmente. A linha de cruzeiros opera sob as marcas Carnival Cruise Line, Costa, P&O Australia, P&O Cruises, Princess Cruises, Holland American Line, AIDA, Cunard e sua linha de cruzeiros ultraluxuosa Seabourn.

A empresa enviou uma carta de notificação de violação de dados aos seus clientes para informá-los de que partes não autorizadas podem ter obtido acesso aos seus dados, incluindo números de segurança social, números de passaporte, datas de nascimento, endereços e informações de saúde das pessoas.

Em 2020, a empresa foi vítima de dois ataques de ransomware distintos que ocorreram em agosto e dezembro. Em outubro, a Carnival Corporation divulgou uma violação de dados como resultado do ataque de ransomware que ocorreu em agosto. Operadores de ransomware roubaram informações pessoais de clientes, funcionários e tripulações de navios durante o ataque.

A recente violação de segurança foi detectada em 19 de março, em resposta ao incidente, a equipe de TI encerrou o acesso e lançou uma investigação com a ajuda de um cibersegurança.

A empresa anunciou ter implementado medidas de segurança adicionais para proteger sua infraestrutura.