クルーズに参加したことがあるなら、大規模なデータ侵害で個人情報が流出した可能性が十分にあります。世界最大のクルーズ会社運営会社であるカーニバル コーポレーションは、600 万人に影響を与えた最近のハッキングについて消費者に警告しています。この事件は、Canvas や TransUnion など、近年数百の企業を標的にしてきたハッキング グループ ShinyHunters によって主張されています。
カーニバル コーポレーションは、カーニバル クルーズ ライン、コスタ、P&O オーストラリア、P&O クルーズ、プリンセス クルーズ、ホーランド アメリカン ライン、AIDA、キュナード、シーボーンの 9 つのクルーズ会社で 90 隻以上の船団を運航しています。 2025 年には約 1,350 万人がカーニバルに参加しました。
カーニバルクルーズのデータ侵害で何が起こったのでしょうか?
メイン州司法長官に提出されたデータ侵害通知によると、カーニバル コーポレーションは 4 月 14 日に自社のネットワーク上で「不正行為」を発見しました。攻撃者はソーシャル エンジニアリングを使用して、従業員のアカウント経由でアクセスを取得し、個人情報をコピーしていました。盗まれたデータには、名前、日付、生年月日、電子メール アドレス、性別、地理的位置、ロイヤルティ プログラム情報が含まれているようです。侵害自体は4月10日に発生し、同社は4月22日に個人情報の流出を確認した。
BleepingComputer が報じているように、カーニバルは近年、顧客、従業員、乗組員の個人情報を侵害した他にも多数のサイバー事件を明らかにしています。
これまでのところどう思いますか?
データが盗まれた場合の対処方法
カーニバルは 5 月 27 日に侵害の影響を受けた人々に通知を開始したため、この事件に関する手紙に注目する必要があります。同社は、TransUnion の My TrueIdentity サービスを通じて信用監視を行うための 24 か月の無料メンバーシップを提供しています。アクティベーション コードを含む登録手順は通知に含まれています。対象となる消費者は、8 月 31 日までにサインアップ プロセスを完了する必要があります。
データ侵害の通知を受け取ったかどうかにかかわらず、ハッキングで侵害された情報は標的型フィッシング攻撃に使用される可能性があることを知ってください。カーニバルやそのクルーズ会社のブランドに関する、またはそれらからのものであると思われる通信には、特に個人情報の確認や提供を求められた場合には注意してください。また、クレジットを凍結したり、不審なアクティビティがないかアカウントを監視したりするなど、個人情報の盗難を防ぐために推奨される手順を実行する必要があります。
{このテーマについてさらに詳しく知りたい方は以下をご覧ください|関連情報は以下のリンクからご確認いただけます}