Круїзний оператор Carnival повідомив про витік персональних даних

Круїзний оператор Carnival Corp повідомив про виявлення інциденту у сфері кібербезпеки, який призвів до витоку персональних даних. 

У середу, 27 травня, Carnival повідомив про інцидент, пов’язаний із зломом облікового запису співробітника компанії, який стався у квітні, пише Reuters. 

Це призвело до витоку певної особистої інформації про осіб, зокрема імен, адрес та ідентифікаційних номерів.

Компанія заявила, що швидко заблокувала несанкціоновану діяльність, під час якої використовувалися методи соціальної інженерії для обману співробітника та отримання доступу до даних. Carnival додала, що найняла сторонніх експертів з безпеки для проведення ретельного розслідування.

«Компанія повідомляє постраждалих осіб електронною поштою, де це можливо, та пропонує клієнтам із США два роки безкоштовного моніторингу кредитної історії через TransUnion, починаючи з 27 травня», — йдеться у заяві Carnival.

Також Carnival зазначила, що посилила свої заходи безпеки та контролю, і продовжуватиме вдосконалювати свої ІТ-системи та заходи захисту даних.

Компанія закликала постраждалих осіб зареєструватися в безкоштовному моніторингу кредитної історії, бути пильними щодо шахрайства, перевіряти активність на рахунках та кредитні звіти, а також повідомляти про підозру у крадіжці особистих даних місцевим органам влади.

Як раніше повідомляв USM, суд у США засудив підлітка з Мічигану до восьми місяців ув’язнення через неправдиву інформацію про бомбу на лайнері Carnival Cruise Line.