Auf den Punkt: Ein Social-Engineering-Angriff auf einen Mitarbeiter ermöglichte im April unbefugten Zugriff auf Kundendaten von fast 6 Millionen Personen bei Carnival Corporation, darunter Reisepass- und Führerscheinnummern.
Der Kreuzfahrtkonzern Carnival Corporation (Betreiber von AIDA, Costa, Cunard und anderen Reedereien) hat einen Datensicherheitsvorfall eingeräumt, bei dem unbefugter Zugriff auf 5.995.277 Kundendaten möglich war. Der Zugriff erfolgte im April durch einen Social-Engineering-Angriff auf ein Mitarbeiterkonto.
Der Datenschutzvorfall wurde Carnival zufolge durch einen Social-Engineering-Angriff ausgelöst, bei dem ein Mitarbeiter manipuliert wurde, um Angreifern Zugang zum IT-System zu gewähren. Das Unternehmen erkannte die unbefugte Aktivität unmittelbar, unterband sie und schaltete externe Sicherheitsexperten sowie Strafverfolgungsbehörden ein.
Kompromittiert wurden Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten sowie Führerschein- und Reisepassnummern. Carnival erklärte, die Analyse sei noch nicht vollständig abgeschlossen. Das Unternehmen benachrichtigte Betroffene per Brief und veröffentlichte zusätzlich eine Mitteilung auf der Website, da einige Personen auf dem Postweg nicht erreichbar waren.
Als Schutzmaßnahme stellt Carnival Betroffenen zwei Jahre kostenloses Kredit-Monitoring über TransUnion bereit und empfiehlt regelmäßige Überprüfung von Kontoauszügen und Bonitätsauskünften. Das Unternehmen verzichtete nach Außendarstellung auf eine sofortige öffentliche Mitteilung zur Vermeidung von Missverständnissen bei der Untersuchung von Umfang und Konsequenzen des Vorfalls.
In Online-Foren äußern Kunden Unmut: Sie kritisieren sowohl die zeitliche Verzögerung bis zur Benachrichtigung als auch das beschränkte Entschädigungsangebot, während einzelne Nutzer auf unbestätigte Berichte hinweisen, wonach gestohlene Daten im Darknet veröffentlicht worden seien. Die Gruppe ShinyHunters beanspruchte die Verantwortung für den Angriff; Carnival kommentierte diese Aussage nicht offiziell.
Quelle: www.it-daily.net · Erschienen 3. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.2.9.