Carnival Corporation, operator kapal pesiar terbesar di dunia, telah membeberkan detail tentang a keamanan cyber (terbuka di tab baru) insiden yang melibatkan akses tidak sah atas catatannya.
Di sebuah surat pelanggaran data (terbuka di tab baru) dikirim ke pelanggan yang terkena dampak yang dibagikan oleh Komputer Tidur (terbuka di tab baru)perusahaan mengakui insiden tersebut terjadi awal tahun ini pada bulan Maret dan mengizinkan pengguna yang tidak sah untuk mengakses informasi pribadi yang berkaitan dengan beberapa tamu, karyawan, dan kru mereka.
Saat ditanya oleh Bloomberg (terbuka di tab baru)Carnival mengatakan bahwa segera setelah mengetahui pelanggaran data, itu “bertindak cepat untuk menutup acara dan mencegah akses tidak sah lebih lanjut.”
Segera setelah perusahaan memberi tahu regulator dan juga menyewa perusahaan keamanan siber untuk menyelidiki pelanggaran tersebut.
Ulangi target
Investigasi dilaporkan menemukan bahwa selama insiden tersebut, data pribadi pelanggan, karyawan, dan kru tidak hanya Carnival, tetapi juga anak perusahaannya, Holland America dan Princess Lines, bersama dengan rincian operasi medis perusahaan diakses.
Carnival mengatakan bahwa mereka memiliki bukti yang menunjukkan bahwa ada “kemungkinan kecil” penyalahgunaan data yang dilanggar.
Selain memberi tahu orang-orang yang detailnya bocor, perusahaan juga dikatakan telah menyiapkan pusat panggilan untuk menanggapi pertanyaan apa pun dari pelanggan.
Khususnya, ini bukan insiden terkait keamanan pertama yang melanda Karnaval. Komputer Tidur mencatat bahwa jalur pelayaran pertama kali terkena pelanggaran data pada Maret 2020, diikuti oleh dua pelanggaran data ransomware (terbuka di tab baru) serangan, pertama pada Agustus 2020 (terbuka di tab baru) dan sekali lagi pada Desember 2020.
