Carnival Corporation, материнская компания Carnival Cruise Line, рассылает новые письма «Уведомление о событии в сфере кибербезопасности» от 27 мая 2026 года. Если вам кажется, что вы уже где-то читали эту фразу, то вы не ошибаетесь. За последнее десятилетие крупнейший в мире оператор круизных рейсов накопил тревожный послужной список нарушений, инцидентов с программами-вымогателями и штрафов со стороны регулирующих органов, и этот инцидент 2026 года добавляет еще одну запись в и без того длинную историю нарушений кибербезопасности.
В нашей базе данных имеется несколько случаев утечки данных, связанных с компанией Carnival Corporation или одной из её дочерних компаний.
Только в период с 2019 по 2021 год компания Carnival сообщила Департаменту финансовых услуг штата Нью-Йорк о четырёх отдельных инцидентах в сфере кибербезопасности. Среди них были две атаки с использованием программ-вымогателей и один фишинговый инцидент, в ходе которого злоумышленники установили вредоносное ПО, получили доступ к внутренним системам и зашифровали их, а также похитили личные данные клиентов и сотрудников.
В этом последнем случае 14 апреля 2026 года злоумышленник с помощью методов социальной инженерии обманом заставил сотрудника компании Carnival предоставить доступ к части ИТ-систем компании. К 22 апреля он воспользовался взломанной учетной записью для доступа к «ограниченной части» ИТ-систем Carnival, где ему удалось скопировать персональные данные, прежде чем его заблокировали.
Согласно уведомлению об утечке данных, поданному в штате Мэн, от инцидента пострадали в общей сложности 5 995 277 человек. Компания Carnival установила, что злоумышленник незаконно скопировал файлы, содержащие личную информацию, и в настоящее время направляет письма пострадавшим лицам, чтобы сообщить им о том, что были похищены относящиеся к ним «элементы данных».
Исследователи, на которых ссылается Gblock, утверждают, что, по всей видимости, среди похищенных данных имеются:
- Полные имена
- Адреса электронной почты
- Даты рождения
- Полы
- Статус и уровень членства в Mariner Society
- Внутренние идентификаторы клиентов
В шаблоне письма не указаны конкретные поля данных. Вместо этого в нём используется заполнитель:
“We have determined that your <<data elements>> were obtained.”
Это явно указывает на то, что компания Carnival заполняет каждое письмо данными, относящимися к конкретному человеку, что является типичной ситуацией при крупных утечках данных, когда люди могли предоставлять разную информацию в разное время.
Кроме того, в письмах содержится стандартная информация о том, как оперативно компания отреагировала на инцидент, привлекая сторонних экспертов, а также указывается, что затронутые системы составляют лишь небольшую часть всей инфраструктуры. Однако для получателей важнее не то, насколько ограниченным было нарушение с точки зрения компании, а то, может ли утечённая информация быть использована для кражи личных данных, мошенничества или проведения весьма убедительных фишинговых атак.
Утечки данных происходят каждый день. Не будьте последними, кто об этом узнает.
Из предыдущих инцидентов с компанией Carnival известно, что среди утечек данных фигурировали имена, адреса, даты рождения, номера паспортов, медицинская информация и платежные реквизиты. В предыдущих случаях утечек, затронувших круизные компании, утечка данных варьировалась от базовых контактных данных до номеров социального страхования и информации о кредитных картах. Компания Carnival не раскрыла публично полный перечень категорий данных, затронутых инцидентом 2026 года, но, учитывая, что этот инцидент 2026 года вновь связан с «личной информацией», скопированной из внутренних систем, его целесообразно рассматривать как серьезный инцидент, связанный с нарушением конфиденциальности, даже если точный набор данных варьируется в зависимости от конкретного человека.
Ответственность за атаку взяла на себя группировка ShinyHunters, занимающаяся вымогательством, которая, как известно, похищает данные, а затем требует выкуп. Если жертва не соглашается на выдвинутые условия, данные будут опубликованы и/или проданы тому, кто предложит самую высокую цену.
С точки зрения киберпреступников данные круизной индустрии представляют собой ценный объект. Пассажиры круизных лайнеров зачастую являются относительно состоятельными людьми, а их личные данные могут включать в себя идентификационную информацию (фамилии, имена, адреса, даты рождения, номера паспортов), контактные данные (адреса электронной почты, номера телефонов) и, возможно, платежные данные (номера карт, а иногда и банковские реквизиты), что делает их ценным источником для кражи личных данных, целевого фишинга и мошенничества.
Что делать, если вы попали в эту ситуацию
Чтобы смягчить последствия инцидента, компания Carnival предлагает бесплатный 24-месячный пакет услуг по мониторингу кредитной истории от TransUnion, предоставляемый через платформу MyTrueIdentity и поддерживаемый сервисом Cyberscout для помощи в борьбе с мошенничеством.
Будьте осторожны с электронными письмами, SMS-сообщениями или звонками, якобы отправленными компанией Carnival или поставщиками услуг по мониторингу кредитной истории, поскольку киберпреступники часто используют утечки данных для фишинговых атак. Ознакомьтесь с нашими рекомендациями о том, что делать, если вы обнаружили, что стали жертвой утечки данных.
Что киберпреступники знают о вас?
Воспользуйтесь бесплатной функцией сканирования цифрового следа Malwarebytes, чтобы проверить, не была ли ваша личная информация раскрыта в Интернете.
