كارنيفال كوربوريشن تؤكد تسريب بيانات أبريل: 6 ملايين عميل متأثر

أكدت شركة كارنيفال كوربوريشن، أكبر مشغل لخطوط الرحلات البحرية في العالم، أن هجومًا بالهندسة الاجتماعية في أبريل الماضي كشف بيانات شخصية لنحو 6 ملايين عميل. بدأت الشركة هذا الأسبوع إرسال خطابات إخطار بالاختراق إلى 5,995,277 شخصًا متأثرًا — وهو الرقم المستخرج من الإفصاح الإلزامي للشركة لدى مكتب المدعي العام في ولاية مين.

وقع الاختراق في 10 أبريل 2026، عندما استخدم مهاجم تقنيات الهندسة الاجتماعية لخداع موظف ومنحه صلاحية الوصول إلى جزء من أنظمة تكنولوجيا المعلومات في الشركة. اكتشف فريق أمن كارنيفال النشاط غير المصرح به بعد أربعة أيام، في 14 أبريل. وأكدت الشركة في 22 أبريل أن البيانات قد تم استخراجها.

ما الذي سُرق

لم تحدد كارنيفال بشكل كامل فئات البيانات المتأثرة في خطابات الإخطار بخلاف وصفها بأنها معلومات شخصية. لكن خدمة تحليل إخطارات الاختراق Have I Been Pwned راجعت البيانات التي سربتها ShinyHunters — مجموعة الجرائم الإلكترونية التي تبنت الهجوم في أبريل — ووجدت أن السجلات المكشوفة تحتوي على أسماء وتواريخ ميلاد وعناوين بريد إلكتروني وجنس ومواقع جغرافية. تشمل البيانات أيضًا معلومات برنامج ولاء مرتبط تحديدًا ببرنامج Mariner Society الذي تديره Holland America Line، إحدى تسع علامات تجارية لخطوط الرحلات البحرية التابعة لكارنيفال.

ادعت ShinyHunters في أبريل أنها سرقت 8.7 مليون سجل وتيرابايت من البيانات الداخلية للشركة. التناقض بين 8.7 مليون سجل التي تدعيها المجموعة وعدد الإخطارات البالغ 5.99 مليون من كارنيفال قد يعكس أن السجلات المسربة لا تحتوي جميعها على معلومات تعريفية كافية تستدعي إخطارًا فرديًا، أو أن بعض السجلات تعود لموظفين أو طاقم وليس عملاء.

حملة ShinyHunters المتصاعدة

ShinyHunters هي مجموعة ابتزاز غزيرة الإنتاج تستهدف مؤسسات على نطاق واسع. خلال العام الماضي، ادعت المجموعة اختراق مئات الشركات عبر هجمات على عملاء Salesforce، منفذة ما وصفه الباحثون بـ "حملة Salesloft Drift" و"هجمات سرقة بيانات Salesforce Aura". نهج المجموعة النموذجي هو طلب فدية مقابل عدم نشر البيانات المسروقة؛ إذا لم يدفع الضحايا، تُدرج البيانات في الأسواق الإجرامية.

أصدر مكتب التحقيقات الفيدرالي (FBI) تحذيرًا عامًا في منتصف مايو 2026 ينصح فيه ضحايا ShinyHunters بعدم دفع الفدية، مشيرًا إلى أن الدفع لا يضمن عدم بيع البيانات إلى جهات إجرامية أخرى أو استخدامها في محاولات ابتزاز مستقبلية. لم يُؤكد ما إذا كانت كارنيفال تلقت طلب فدية أو تم أي دفعة.

شركة ذات نمط متكرر

هذا رابع اختراق بيانات مؤكد علنًا لكارنيفال على الأقل منذ 2020. في مارس 2020، تمكن مهاجمون من الوصول إلى حسابات البريد الإلكتروني للموظفين التي تحتوي على معلومات شخصية للعملاء والطاقم. في أغسطس 2020، تسبب هجوم فدية في اختراق بيانات العملاء والموظفين. حادثة فدية ثانية في ديسمبر 2020 تسببت في تعرض إضافي. في يونيو 2021، أدى اختراق حساب بريد إلكتروني آخر إلى إخطار بالاختراق.

التكرار يثير تساؤلات حول وضع الشركة الأمني. تدير كارنيفال أسطولًا يضم أكثر من 90 سفينة، وتوظف أكثر من 160 ألف شخص، وأعلنت إيرادات بقيمة 26 مليار دولار العام الماضي. تخدم الشركة حوالي 13.5 مليون ضيف سنويًا عبر علاماتها التجارية بما فيها Carnival Cruise Line وPrincess Cruises وHolland America Line وCosta وP&O Cruises وCunard وAIDA وSeabourn. حجم العمليات — وكمية بيانات الضيوف التي تحتفظ بها — يجعلها هدفًا عالي القيمة للمهاجمين بدافع مالي.

الهندسة الاجتماعية كمتجه هجوم أولي يتوافق مع اتجاه أوسع في اختراقات المؤسسات. بدلاً من استغلال الثغرات البرمجية، يتلاعب المهاجمون بالموظفين لمنحهم الوصول — وهي تقنية فعالة لأنها تتجاوز الضوابط التقنية وتستغل الحكم البشري تحت الضغط. اختراق كارنيفال في 10 أبريل يتبع نمطًا شوهد في اختراقات كبرى في MGM Resorts وCaesars Entertainment وUber، والتي بدأت جميعها بهجمات هندسة اجتماعية ضد موظفي خدمة المساعدة أو تكنولوجيا المعلومات.

ما يجب على العملاء المتأثرين فعله

العملاء الذين يتلقون إخطار اختراق من كارنيفال يجب أن يتعاملوا معه كرسالة حقيقية — إيداع ولاية مين يؤكد حجم الإخطار وشرعيته. البيانات المكشوفة (الاسم، البريد الإلكتروني، تاريخ الميلاد، الجنس، الموقع، حالة برنامج الولاء) ذات قيمة لشن هجمات تصيد مستهدفة واحتيال في التحقق من الهوية. يجب على الأفراد المتأثرين توخي الحذر من الاتصالات غير المرغوب فيها التي تدعي أنها من كارنيفال أو علاماتها التجارية، خاصة طلبات النقر على روابط أو تأكيد تفاصيل الحساب أو تسجيل الدخول عبر البريد الإلكتروني.

يجب تغيير كلمات سر حسابات برامج الولاء، وتحديث أي كلمات سر معاد استخدامها عبر خدمات أخرى فورًا. يجب تفعيل التحقق بعاملين على أي حسابات لعلامات كارنيفال التجارية حيثما يتوفر. أدرجت Have I Been Pwned الاختراق في فهرسها، لذا يمكن للعملاء التحقق مما إذا كان بريدهم الإلكتروني يظهر في البيانات المسربة عبر haveibeenpwned.com.