ShinyHunters-Datenleck: Persönliche Daten von 6 Millionen Carnival-Kreuzfahrtkunden offengelegt

Carnival Corporation hat einen Datenleak bestätigt, von dem fast 6 Millionen Menschen betroffen sind. Der Kreuzfahrtriese benachrichtigt die Opfer diese Woche nach einer monatelangen Untersuchung.

Wie der Angriff ablief

Der Vorfall begann am 14. April 2026 durch Social Engineering eines Carnival-Mitarbeiters. Carnival erkannte den Eindringling noch am selben Tag, aber die forensische Analyse dauerte bis Ende Mai.

Genau 5.995.277 Personen sind betroffen, laut einer Einreichung beim Attorney General von Maine. Die gestohlenen Daten umfassen Namen, Adressen, E-Mails, Telefonnummern, Geburtsdaten und Ausweisnummern.

ShinyHunters veröffentlichte die Daten nach Zahlungsverweigerung

ShinyHunters veröffentlichte rund 8,7 Millionen Datensätze auf ihrer Leak-Seite. HaveIBeenPwned fand, dass etwa 7,5 Millionen dieser Konten zum Mariner Society Treueprogramm von Holland America Line gehören.

Ein Muster wiederholter Sicherheitsvorfälle

Carnival erlitt bereits 2019, 2020 (Ransomware) und März 2021 Sicherheitsvorfälle. Social Engineering ist branchenweit zum dominanten Angriffsvektor geworden.

Was betroffene Kunden tun sollten

Carnival bietet 24 Monate kostenlose Kreditüberwachung an. Betroffene sollten sich umgehend anmelden, besonders wenn Reisepassdaten unter den exponierten Daten waren.

Der Vorfall wurde dem US-Gesundheitsministerium gemeldet. Carnival hat neue Sicherheitskontrollen implementiert, ohne genaue Details zu nennen.