Carnival informiert Millionen Kunden nach Cyberangriff
Die Carnival Corporation informiert nach einem Cyberangriff im April fast sechs Millionen Betroffene. Angreifer verschafften sich demnach Zugang zum Konto eines Mitarbeiters und kopierten persönliche Daten. Betroffen sein können Namen, Adressen, E-Mail-Adressen, Telefonnummern, Geburtsdaten und Ausweisnummern.
iStock/Photosvit
Knapp sechs Millionen Kunden wurden von Carnival-Konzern über einen Datenklau informiert
Anzeige
Von Herbst bis Neujahr Stadt, Land und Fluss neu entdecken
Wenn es draußen kühler und stiller wird, macht die gemeinsame Zeit besonders glücklich. Empfehlen Sie Ihren Kunden eine A-ROSA Reise im Herbst und Winter, die entspanntes Zusammensein mit Genuss und Entdeckerfreude verbindet. Einfach entschleunigen und die schönsten Städte im Glanz der Herbst-, Advents- oder Festzeit erleben. Reise vor9
Der Konzern hat nach einem Cyberangriff im April Benachrichtigungen an betroffene Personen verschickt. Nach Angaben an die Generalstaatsanwaltschaft des US-Bundesstaats Maine sind 5.995.277 Menschen betroffen. Das Unternehmen teilte mit, ein IT-Sicherheitsteam habe am 14. April unbefugte Aktivitäten in Verbindung mit einem Mitarbeiterkonto entdeckt.
Social Engineering als Einfallstor
Nach Darstellung von Carnival täuschte ein Angreifer einen Mitarbeiter und verschaffte sich so Zugang zu einem begrenzten Teil des IT-Systems. Das Unternehmen habe die unbefugte Aktivität blockiert und externe Sicherheitsexperten eingeschaltet.
Am 22. April stellte Carnival demnach erstmals fest, dass der Angreifer persönliche Informationen illegal kopiert hatte. Welche Daten betroffen sind, unterscheidet sich je nach Person. Genannt werden Namen, Adressen, E-Mail-Adressen, Telefonnummern, Geburtsdaten und staatlich ausgestellte Identifikationsnummern, darunter Führerschein- und Passnummern.
Carnival erklärte, die Analyse der betroffenen Dateien sei aufwendig und dauere an. Ziel sei es zu klären, welche persönlichen Informationen enthalten seien und welchen Personen sie zugeordnet werden könnten.
Hinweise für betroffene Kunden
Das Unternehmen informiert Betroffene nach eigenen Angaben seit dem 27. Mai per E-Mail, sofern Adressen vorliegen und eine Benachrichtigung vorgeschrieben ist. Zusätzlich veröffentlichte Carnival eine Webseite mit Informationen zu dem Vorfall.
Der Konzern rät Betroffenen nun, wachsam gegenüber Identitätsdiebstahl und Betrug zu bleiben. Kontoauszüge und Kredithistorien sollten regelmäßig auf unbefugte Transaktionen oder Aktivitäten geprüft werden. Wer den Verdacht habe, Opfer von Identitätsdiebstahl oder Betrug geworden zu sein, solle die örtliche Polizei einschalten. Die Hinweise in der Unternehmensmitteilung richten sich vor allem an US-Kunden.
Hackergruppe beansprucht Angriff
Carnival nannte keine weiteren Details zu den Angreifern. Nach einem Bericht des Portals Securityweek reklamierte die Erpressergruppe Shinyhunters den Vorfall für sich. Sie behauptete, 8,7 Millionen Datensätze aus Carnival-Systemen gestohlen und Ende April veröffentlicht zu haben.
Die Plattform Have I Been Pwned habe den veröffentlichten Datensatz untersucht, berichtet Securityweek. Demnach waren vermutlich rund 7,5 Millionen Konten betroffen, die mit dem Mariner Society Loyalitätsprogramm der Carnival-Marke Holland America verbunden sind. Die geleakten Daten enthielten demnach unter anderem Namen, E-Mail-Adressen, Geburtsdaten, Geschlecht, geografische Angaben und Details zum Loyalitätsprogramm.
Christian Schmicke
Kommentieren und folgen Sie Reise vor9 auf Linkedin