Uno dei più grandi operatori di navi da crociera al mondo ha rivelato una violazione dei dati da metà marzo, che ha avuto un impatto su un numero imprecisato di clienti, dipendenti ed equipaggio.
Carnival Corporation gestisce molte delle principali compagnie di crociera del mondo, tra cui P&O, Cunard e Carnival Cruise Line.
Secondo una lettera di notifica di violazione dei dati inviata ai clienti e visionata da Infosecurity, l’azienda ha rilevato l’accesso non autorizzato di terzi a un “numero limitato” di account di posta elettronica il 19 marzo.
“Le informazioni interessate includono i dati raccolti di routine durante l’esperienza degli ospiti e il processo di prenotazione del viaggio o nel corso del rapporto di lavoro o fornitura di servizi all’azienda, inclusi COVID o altri test di sicurezza”, ha continuato.
“Tali informazioni possono includere nomi, indirizzi, numeri di telefono, numeri di passaporto, date di nascita, informazioni sanitarie e, in alcuni casi limitati, informazioni personali aggiuntive come la previdenza sociale o i numeri di identificazione nazionale”.
Secondo i rapporti, l’incidente ha colpito clienti e dipendenti di Carnival Cruise Line, Holland America Line e Princess Cruises.
Sebbene Carnival abbia affermato nella lettera che esiste una “bassa probabilità” che i dati vengano utilizzati in modo improprio, ha esortato i destinatari a rivedere i loro estratti conto e la cronologia creditizia e a stare in guardia per possibili tentativi di phishing successivi utilizzando le informazioni.
L’azienda ha anche offerto alle persone colpite il monitoraggio gratuito del credito e il rilevamento del furto di identità per 18 mesi.
Questa non è la prima volta che Carnival subisce una violazione della sicurezza.
Nel marzo 2020, ha rivelato che le informazioni personali dei passeggeri e dell’equipaggio sono state ottenute da una terza parte nel maggio precedente, con un impatto sui suoi marchi Princess Cruises e Holland America Line.
Poi, a dicembre 2020, ha rivelato che gli aggressori ransomware sono riusciti a rubare informazioni personali da ospiti e dipendenti delle sue attività Carnival Cruise Line, Holland America Line e Seabourn.