Carnival deckt neue Datenpanne bei E-Mail-Konten auf

Cyber Security News

Die Carnival Corporation – die in den letzten Jahren von Cyberattacken geplagt wurde – hat am Donnerstag eine Datenpanne bekannt gegeben. (Foto von Brittany Murray/MediaNews Group/Long Beach Press-Telegram via Getty Images)

Die Carnival Corporation – die in den letzten Jahren von Cyberangriffen geplagt wurde – hat am Donnerstag eine Offenlegung der Sicherheitsverletzung veröffentlicht, die bestätigt, dass Hacker E-Mail-Konten angegriffen und Zugang zu Daten über Kunden und Mitarbeiter erhalten haben.

In einem Benachrichtigungsschreiben über die Datenverletzung, das an die betroffenen Kunden geschickt wurde, sagte Carnival, dass es am 19. März festgestellt hat, dass ein nicht autorisierter Dritter Zugang zu einer begrenzten Anzahl von E-Mail-Konten hatte.

Zu den Daten, auf die zugegriffen wurde, gehörten Namen, Adressen, Telefonnummern, Passnummern, Geburtsdaten, Gesundheitsinformationen und in einigen wenigen Fällen zusätzliche persönliche Informationen wie Sozialversicherungs- oder nationale Identifikationsnummern.

Laut Carnival umfassen die betroffenen Informationen “Daten, die routinemäßig während des Gästeerlebnisses und des Reisebuchungsprozesses oder im Verlauf der Beschäftigung oder der Erbringung von Dienstleistungen für das Unternehmen gesammelt werden, einschließlich COVID oder anderer Sicherheitstests.”

Interessanterweise heißt es in dem Schreiben von Carnival, dass es eine “geringe Wahrscheinlichkeit” gebe, dass die Daten missbraucht werden.

Die Nachricht hat einige Augenbrauen aufgeworfen, da Carnival seit 2019 von mehreren Cyberangriffen betroffen war, darunter ein Ransomware-Vorfall im letzten Sommer. Das Unternehmen betreibt viele der führenden Kreuzfahrtlinien, darunter Carnival Cruise Line und Princess Cruises.

Gerade jetzt, wo Kreuzfahrtgesellschaften nach einer langen Abschaltung wegen COVID-19 beginnen, Reisen zu buchen, steht Carnival vor einem weiteren Cybersecurity-Problem, sagte Erich Kron, Berater für Sicherheitsbewusstsein bei KnowBe4. Kron fügte hinzu, dass basierend auf der Art der Daten und der schieren Menge, die sie sammelt, es keine Überraschung ist, dass sie angegriffen wurden; Carnival erfasst einige sehr wertvolle Daten für Angreifer.

“Die meisten großen Kreuzfahrten neigen von Natur aus dazu, Häfen in fremden Ländern zu besuchen, so dass sie sensible Informationen sammeln müssen, die für die Zollvorbereitung und andere Zwecke im Zusammenhang mit der Reise verwendet werden”, sagte Kron. “Diese Arten von Angriffen werden oft durch E-Mail-Phishing-Attacken gestartet, so dass Unternehmen, die die gleichen Probleme wie Carnival vermeiden möchten, klug wären, in hochwertige E-Mail-Filter und ein Schulungsprogramm für Mitarbeiter zu investieren, das sich auf das Erkennen von E-Mail-Phishing-Attacken und die richtige Passworthygiene konzentriert.”

John Bambenek, Threat Intelligence Adviser bei Netenrich, wies darauf hin, dass die Tatsache, dass Carnival in den letzten Monaten dreimal angegriffen wurde, bedeutet, dass das Unternehmen einige ernsthafte Fragen darüber stellen muss, was es zum Schutz seiner sensiblen Informationen tut. “Ab einem bestimmten Punkt zeigen sie der Welt, dass sie ein leichtes Ziel sind und sich auf häufigere und ernstere Angriffe freuen können”, sagte Bambenek.

Einige Teile dieses Artikels stammen aus:
www.scmagazine.com