Carnival reconoció un incidente de ciberseguridad después de que un atacante accediera el mes pasado a parte de su infraestructura informática tras comprometer la cuenta de un empleado. A finales de abril, la naviera confirmó además que el intruso copió información personal almacenada en sus sistemas.
La brecha afecta a casi seis millones de personas, de acuerdo con un documento presentado ante la fiscalía general de Maine. El alcance contrasta con los antecedentes recientes de la compañía, que ya sufrió una filtración en 2019 y otra de menor alcance en 2021, mientras mantiene una actividad comercial habitual en puertos como Barcelona, Valencia, Málaga y Palma de Mallorca.
La intrusión expuso pasaportes, teléfonos y fechas de nacimiento
Entre los datos comprometidos figuran nombres, direcciones, correos electrónicos, números de teléfono, fechas de nacimiento, licencias de conducir y pasaportes. La empresa no ha detallado en estos datos cuántos afectados corresponden a cada mercado o marca del grupo.
El incidente llegó después de que el grupo de ransomware ShinyHunters intentara extorsionar a la empresa en abril. Ese mismo grupo publicó muestras de la información robada y situó inicialmente el volumen total en 8,7 millones de registros.
Carnival aseguró en un comunicado que actuó con rapidez para bloquear la actividad no autorizada y que inició de inmediato trabajos con especialistas externos.
"Actuamos con rapidez para bloquear la actividad no autorizada e inmediatamente comenzamos a trabajar con expertos en seguridad externos para reforzar aún más nuestra seguridad y llevar a cabo una investigación exhaustiva" - Carnival, compañía naviera
Barcelona mantiene salidas y escalas de cuatro marcas del grupo
La incidencia afecta a una compañía con presencia directa en el tráfico de cruceros vinculado a Cataluña. Costa Cruceros programa salidas anuales desde Barcelona, igual que Princess, mientras Holland America Line realiza embarques y desembarques frecuentes en la capital catalana y Cunard también parte desde el puerto barcelonés.
Princess opera rutas con escalas en Cádiz o Vigo. Holland America Line suma pernoctaciones y paradas en Málaga, Alicante o Cartagena, y Cunard incluye escalas en Vigo o Cádiz dentro de sus itinerarios.
Con más de 90 barcos en todo el mundo, Carnival es además la matriz de Princess, Holland America Line, Cunard y Costa Cruceros. Esa dimensión internacional amplía el alcance potencial de una filtración que incluye documentos de identificación y vías de contacto personal.
La compañía ya había sufrido dos brechas en los últimos años
En 2019, la naviera registró una filtración que expuso información de unos 180.000 clientes y trabajadores. Aquel episodio acabó con una multa de 1,25 millones de dólares impuesta por los reguladores.
Dos años después, en 2021, Carnival notificó otra brecha de menor alcance vinculada a cuentas de correo electrónico. El nuevo incidente eleva ahora la cifra de personas con información comprometida a casi seis millones, según la documentación remitida a la fiscalía general de Maine.