La fuite ShinyHunters expose les données personnelles de 6 millions de clients de Carnival

Carnival Corporation a confirmé une fuite de données touchant près de 6 millions de personnes. Le géant des croisières a commencé à notifier les victimes cette semaine après une enquête de plusieurs mois.

Comment l'attaque s'est produite

La brèche a débuté le 14 avril 2026, lorsque des attaquants ont utilisé l'ingénierie sociale pour tromper un employé de Carnival. Carnival a identifié l'intrusion le jour même, mais l'analyse forensique a pris jusqu'à fin mai.

Selon un dossier auprès du procureur général du Maine, exactement 5 995 277 personnes sont concernées. Les données volées incluent noms, adresses, e-mails, téléphones, dates de naissance et numéros d'identification gouvernementaux.

ShinyHunters a publié les données après le refus de payer

ShinyHunters a publié environ 8,7 millions d'enregistrements sur son site de fuite. HaveIBeenPwned a constaté qu'environ 7,5 millions appartiennent au programme Mariner Society de Holland America Line.

Un schéma de fuites répétées

Carnival a subi des fuites en 2019, 2020 (ransomware) et mars 2021. L'ingénierie sociale est devenue le vecteur d'accès initial dominant dans tout le secteur.

Ce que les clients concernés doivent faire

Carnival propose 24 mois de surveillance de crédit gratuite. Les personnes notifiées doivent s'inscrire rapidement, surtout si leurs passeports figurent parmi les données exposées.

L'incident a été signalé au ministère américain de la Santé. Carnival a déclaré avoir mis en place de nouveaux contrôles de sécurité, sans précisions.