اختراق ShinyHunters يكشف بيانات شخصية لـ6 ملايين عميل من كرنفال
أكدت شركة كرنفال وقوع اختراق بيانات طال نحو 6 ملايين شخص، وبدأت عملاق الرحلات البحرية هذا الأسبوع في إخطار الضحايا بعد تحقيق استمر شهورًا.
كيف وقع الهجوم
بدأ الاختراق في 14 أبريل 2026، عندما استخدم المهاجمون الهندسة الاجتماعية لخداع أحد موظفي كرنفال وتسليم بيانات اعتماد الحساب. اكتشفت كرنفال الاختراق في نفس اليوم، لكن إكمال التحليل الجنائي لكل ملف مخترق استغرق حتى أواخر مايو.
وفقًا لإيداع لدى مكتب المدعي العام في ولاية مين، تضرر 5,995,277 شخصًا بالضبط. تتضمن البيانات المسروقة الأسماء الكاملة وعناوين المنازل وعناوين البريد الإلكتروني وأرقام الهواتف وتواريخ الميلاد وأرقام تعريف حكومية.
ShinyHunters نشرت البيانات بعد رفض كرنفال الدفع
أعلنت مجموعة الابتزاز ShinyHunters مسؤوليتها في أواخر أبريل ونشرت نحو 8.7 مليون سجل بعد رفض كرنفال الدفع. وجد HaveIBeenPwned أن حوالي 7.5 مليون حساب تعود لبرنامج الولاء Mariner Society التابع لـ Holland America Line.
نمط من الاختراقات المتكررة
تعرضت كرنفال لاختراق في 2019، وهجوم ببرمجية فدية في 2020، واختراق ثالث في مارس 2021. أصبحت الهندسة الاجتماعية المتجه الرئيسي للوصول الأولي عبر القطاع.
ماذا يجب أن يفعل العملاء المتضررون
تقدم كرنفال لجميع المتضررين 24 شهرًا من خدمات مراقبة الائتمان المجانية. يجب على من تلقى رسالة إخطار التسجيل فورًا، خاصة إذا كانت أرقام جوازات السفر ضمن البيانات المكشوفة.
أُبلغ عن الحادثة لوزارة الصحة والخدمات الإنسانية الأمريكية. قالت كرنفال إنها استعانت بخبراء أمن من طرف ثالث ونفذت ضوابط مراقبة جديدة.
Originally reported by SecurityWeek. Read the original article for additional details.
View original source