Cruisemaatschappij Carnival lekt persoonlijke gegevens 6 miljoen mensen

In dit artikel:

Cruisemaatschappij Carnival meldt dat de persoonsgegevens van ongeveer 6 miljoen mensen zijn buitgemaakt, een datalek dat door criminele groep ShinyHunters is opgeëist. Volgens een datalekmelding aan de procureur-generaal van Maine ontdekte Carnival op 14 april ongeautoriseerde activiteit op een medewerkeraccount; aanvallers zouden via social engineering toegang hebben gekregen. ShinyHunters publiceerde op 17 april een hackclaim en stelde dat de gegevens openbaar zouden worden als er geen losgeld kwam. Carnival bevestigde op 22 april dat er daadwerkelijk data waren gestolen, maar noemt niet welke velden zijn gelekt of technische details van de aanval. ShinyHunters viel eerder telecombedrijf Odido aan en lekte ook daar miljoenen records.