Carnival Corporation, società madre di Carnival Cruise Line, è stata nuovamente vittima di un importante furto dati per 6 milioni di utenti che hanno fatto almeno una crociera sulle loro navi. In questo caso un cybercriminali ha sfruttato tecniche di ingegneria sociale per spingere un dipendente dell’azienda a concedergli l’accesso a una parte dei sistemi informatici. In questo modo è riuscito a copiare le informazioni personali di molti utenti prima di essere bloccato.
“Secondo la notifica di violazione dei dati depositata nel Maine, un totale di 5.995.277 persone sono state colpite“, ha precisato Malwarebytes, società di soluzioni per la sicurezza informatica. “Carnival ha stabilito che l’intruso ha copiato illegalmente file contenenti informazioni personali e ora sta scrivendo alle persone interessate per informarle che sono stati acquisiti ‘elementi di dati’ che le riguardano“. Tra i dati rubati ci sono:
- Nome completo
- Indirizzi email
- date di nascita
- Generi
- Stato e livello di appartenenza alla Mariner Society
- Internal Idols del cliente
Stando al messaggio che Carnival sta inviando agli utenti colpiti da questo furto dati sembra che stia inserendo categorie di informazioni pertinenti a quello specifico individuo. Inoltre, l’azienda conferma di aver attivato tutto quello che è in suo potere per ridurre i danni di questo data breach e di aver allertato anche le forze dell’ordine ed esperti esterni.
Se anche i tuoi dati sono vittima del furto a Carnival ecco cosa puoi fare
Gli esperti di Malwarebytes hanno spiegato che il furto dati nel settore di Carnival è frequente e il bottino molto ambito: “I passeggeri delle crociere sono spesso persone benestanti e i loro dati possono includere informazioni identificative (nomi, indirizzi, date di nascita, numeri di passaporto), dati di contatto (indirizzi email, numeri di telefono) e potenzialmente dati di pagamento (numeri di carta e talvolta coordinate bancarie), risultando quindi preziosi per il furto di identità, il phishing mirato e le frodi“.
Se anche tu sei una vittima di questa violazione approfitta del pacchetto gratuito di monitoraggio del credito TransUnion offerto da Carnival per 24 mesi se disponibile per te. Fai molta attenzione alle email, ai messaggi di testo e alle chiamate che affermano provenire da Carnival o da società di monitoraggio del credito. In questi casi i criminali informatici potrebbero sfruttare le informazioni rubate per generare truffe personalizzate molto pericolose.
