La filtración de ShinyHunters expone datos personales de 6 millones de clientes de Carnival

Carnival Corporation ha confirmado una brecha de datos que afecta a casi 6 millones de personas, comenzando a notificar a los afectados esta semana tras una investigación de meses.

Cómo ocurrió el ataque

La brecha comenzó el 14 de abril de 2026, cuando los atacantes utilizaron ingeniería social para engañar a un empleado de Carnival y obtener sus credenciales de acceso. Carnival identificó la intrusión el mismo día, pero completar el análisis forense tomó hasta finales de mayo.

Según una presentación ante la Oficina del Procurador General de Maine, exactamente 5.995.277 personas están afectadas. Los datos robados incluyen nombres completos, direcciones, correos electrónicos, teléfonos, fechas de nacimiento y números de identificación gubernamental.

ShinyHunters publicó los datos tras negarse Carnival a pagar

El grupo ShinyHunters publicó aproximadamente 8,7 millones de registros en su sitio de filtraciones. HaveIBeenPwned encontró que unos 7,5 millones de esas cuentas pertenecen al programa Mariner Society de Holland America Line.

Un patrón de brechas repetidas

Carnival sufrió brechas en 2019, 2020 (ransomware) y marzo de 2021. La ingeniería social se ha convertido en el vector de acceso inicial dominante en toda la industria.

Qué deben hacer los clientes afectados

Carnival ofrece 24 meses de monitoreo de crédito gratuito. Quienes recibieron notificación deben inscribirse pronto, especialmente si sus pasaportes fueron expuestos.

El incidente fue reportado al Departamento de Salud de EE. UU. Carnival dice haber implementado nuevos controles de seguridad, pero no dio detalles.