- Carnivalがサプライチェーン侵害を確認、Holland America Lineロイヤリティプログラムに影響を与え、数百万件の顧客レコードが露出
- ShinyHuntersが責任を主張し、個人情報を含む870万件のレコードおよび数百万の一意なメールアドレスを流出
- Carnivalが事件を認め当局に通知するが、規模を軽視し、単一アカウントのフィッシング侵害と説明
Carnival Corporationは、数百万人の顧客の機密データの喪失をもたらしたサプライチェーン攻撃を受けたことを確認しました。
世界最大のクルーズ会社として、Carnivalは旅客クルーズ船を運航し余暇旅行オプションを提供する複数のブランドを運営しています。その子会社の1つはHolland America Lineで、中型船を運航するプレミアムクルーズラインであり、Mariner Societyというロイヤリティプログラムを持っています。
悪名高いShinyHuntersグループはHolland America Lineをそのデータ流出ウェブサイトに追加し、名前、生年月日、性別、メンバーシップステータスの詳細を含む870万件のレコードを取得したと主張しています。
記事は下に続きます
侵害の確認
ハッカーは明らかにデータを流出させました。これはHolland America Lineが身代金支払いについて交渉する手間をかけなかったためです:
「同社は我々の信じられないほどの忍耐にもかかわらず、我々との合意に達することができませんでした」とグループは言ったと報道されています。「彼らは気にしない。」
これら870万件のレコードでは、侵害データベースのHave I Been Pwned?が指摘したように、少なくとも750万個の一意なメールアドレスがありました。
Cruise Hiveに与えられた声明で、Carnivalは攻撃が検出されるとすぐに「迅速に行動した」と述べ、侵入者が侵入しないようにした後、警察に通知したと言いました。
「データプライバシーと保護はCarnival Corporationにとって非常に重要であり、オンラインで流通している匿名報告は必ずしも正確ではないと認識しながら、関連するデータの検証について注意深く意図的に検討するために、信頼できるグローバルセキュリティエキスパートと密接に協力しています」とスポークスパーソンは述べました。
「個人情報が影響を受けたと判断した場合、すべての開示要件に従い、影響を受けた個人と直接通信します。」
同社は事件の重要性を著しく軽視したと言われており、Have I Been Pwned?に、侵害が単一ユーザーアカウントに対するフィッシング攻撃を含んでいたと述べました。
