Carnival va reconèixer un incident de ciberseguretat després que un atacant accedís el mes passat a part de la seva infraestructura informàtica després de comprometre el compte d'un empleat. A finals d'abril, la naviliera va confirmar a més que l'intrús va copiar informació personal emmagatzemada en els seus sistemes.
La bretxa afecta gairebé sis milions de persones, d'acord amb un document presentat davant la fiscalia general de Maine. L'abast contrasta amb els antecedents recents de la companyia, que ja va patir una filtració el 2019 i una altra de menor abast el 2021, mentre manté una activitat comercial habitual en ports com Barcelona, València, Màlaga i Palma de Mallorca.
La intrusió va exposar passaports, telèfons i dates de naixement
Entre les dades compromeses figuren noms, adreces, correus electrònics, números de telèfon, dates de naixement, llicències de conduir i passaports. L'empresa no ha detallat en aquestes dades quants afectats corresponen a cada mercat o marca del grup.
L'incident va arribar després que el grup de ransomware ShinyHunters intentés extorsionar l'empresa a l'abril. Aquest mateix grup va publicar mostres de la informació robada i va situar inicialment el volum total en 8,7 milions de registres.
Carnival va assegurar en un comunicat que va actuar amb rapidesa per bloquejar l'activitat no autoritzada i que va iniciar de seguida treballs amb especialistes externs.
"Vam actuar amb rapidesa per bloquejar l'activitat no autoritzada i immediatament vam començar a treballar amb experts en seguretat externs per reforçar encara més la nostra seguretat i dur a terme una investigació exhaustiva" - Carnival, companyia naviliera
Barcelona manté sortides i escales de quatre marques del grup
La incidència afecta una companyia amb presència directa en el trànsit de creuers vinculat a Catalunya. Costa Creuers programa sortides anuals des de Barcelona, igual que Princess, mentre Holland America Line realitza embarcaments i desembarcaments freqüents a la capital catalana i Cunard també parteix des del port barceloní.
Princess opera rutes amb escales a Cadis o Vigo. Holland America Line suma pernoctacions i parades a Màlaga, Alacant o Cartagena, i Cunard inclou escales a Vigo o Cadis dins dels seus itineraris.
Amb més de 90 vaixells a tot el món, Carnival és a més la matriu de Princess, Holland America Line, Cunard i Costa Cruceros. Aquesta dimensió internacional amplia l'abast potencial d'una filtració que inclou documents d'identificació i vies de contacte personal.
La companyia ja havia patit dues bretxes en els últims anys
El 2019, la naviliera va registrar una filtració que va exposar informació d'uns 180.000 clients i treballadors. Aquell episodi va acabar amb una multa de 1,25 milions de dòlars imposada pels reguladors.
Dos anys després, el 2021, Carnival va notificar una altra bretxa de menor abast vinculada a comptes de correu electrònic. El nou incident eleva ara la xifra de persones amb informació compromesa a gairebé sis milions, segons la documentació remesa a la fiscalia general de Maine.