Vazamento do ShinyHunters expõe dados pessoais de 6 milhões de clientes da Carnival

A Carnival Corporation confirmou uma violação de dados que atinge quase 6 milhões de pessoas, começando a notificar as vítimas esta semana após uma investigação de meses.

Como o ataque aconteceu

A violação começou em 14 de abril de 2026, quando invasores usaram engenharia social para enganar um funcionário da Carnival. A empresa identificou a invasão no mesmo dia, mas a análise forense durou até o final de maio.

Exatamente 5.995.277 pessoas são afetadas, segundo registro no Gabinete do Procurador-Geral do Maine. Os dados incluem nomes, endereços, e-mails, telefones, datas de nascimento e documentos de identidade.

ShinyHunters publicou os dados após a recusa de pagamento

O ShinyHunters publicou 8,7 milhões de registros após a Carnival recusar o pagamento. O HaveIBeenPwned identificou que cerca de 7,5 milhões pertencem ao programa Mariner Society da Holland America Line.

Um padrão de violações repetidas

A Carnival sofreu violações em 2019, 2020 (ransomware) e março de 2021. A engenharia social tornou-se o vetor de acesso inicial dominante no setor.

O que os clientes afetados devem fazer

A Carnival oferece 24 meses de monitoramento de crédito gratuito. Quem recebeu notificação deve se inscrever imediatamente, especialmente se passaportes foram expostos.

O incidente foi reportado ao Departamento de Saúde dos EUA. A Carnival implementou novos controles de segurança, sem detalhar as mudanças.