Naruszenie danych podczas karnawału ujawnia dane osobowe prawie 6 milionów osób

- Technologia - 5 czerwca, 2026
Naruszenie danych podczas karnawału ujawnia dane osobowe prawie 6 milionów osób
26-letni redaktor technologiczny w Echo Biznesu, to energiczny i błyskotliwy dziennikarz…
wyświetleń 19mins 0 opinii
Naruszenie danych podczas karnawału ujawnia dane osobowe prawie 6 milionów osób

NOWYMożesz teraz słuchać artykułów Fox News!

Carnival Corporation potwierdziła naruszenie danych dotyka prawie 6 milionów ludzi, a skutki mogą dotrzeć do podróżnych, którzy być może nie uważają się za klientów karnawału.

Firma twierdzi, że do zdarzenia doszło m.in atak inżynierii społecznej na jednym koncie użytkownika. Inaczej mówiąc, ktoś oszukał pracownika i uzyskał dostęp do części systemu informatycznego Carnival.

W przypadku klientów statków wycieczkowych prawdziwe obawy zaczynają się po naruszeniu. Skradzione dane osobowe mogą pomóc oszustom w pisaniu wiadomości, które wydają się znacznie bardziej wiarygodne. Oto, co mogło zostać ujawnione, co firma Have I Been Pwned znalazła w wyciekających danych i co możesz teraz zrobić, aby się chronić.

Dołącz do CyberGuy Live: zablokuj swój telefon w 30 minut (sobota, 13 czerwca, 10:00 ET)

  • Twój telefon przechowuje Twoje e-maile, hasła, zdjęcia, aplikacje bankowe i dane osobowe. Podczas tych bezpłatnych zajęć online na żywo Kurt CyberGuy przeprowadzi Cię krok po kroku przez proste poprawki zabezpieczeń telefonu, które możesz wykonać w czasie rzeczywistym. Dowiesz się, jak poprawić ustawienia prywatności, wykryć najnowsze oszustwa telefoniczne, korzystać z zaufanych narzędzi bezpieczeństwa i skorzystać z prostej listy kontrolnej, aby zachować ochronę. Zarejestruj się tutaj: CyberGuyLive.com

GŁÓWNY HACK NA LINII REJSOWEJ UJAWNIA WRAŻLIWE DANE PRAWIE 6 MILIONÓW PODRÓŻNYCH

Carnival twierdzi, że ujawnione dane mogą obejmować nazwiska, adresy, e-maile, numery telefonów, daty urodzenia i numery identyfikacyjne wydane przez rząd. (iStock)

Jakie informacje ujawniono w wyniku włamania dotyczącego karnawału?

Carnival Corporation twierdzi, że naruszenie rozpoczęło się od ataku socjotechnicznego na jedno konto użytkownika. Nieuprawniony podmiot uzyskał dostęp do ograniczonej części systemu informatycznego firmy. Carnival twierdzi, że natychmiast zablokowała tę działalność, wezwała zewnętrznych ekspertów ds. bezpieczeństwa i zaalarmowała egzekwowanie prawa.

Rzecznik Carnival Corporation powiedział CyberGuy:

„W kwietniu wykryliśmy nieautoryzowany dostęp do ograniczonej części naszego systemu informatycznego spowodowany atakiem socjotechnicznym na konto pojedynczego użytkownika. Natychmiast zablokowaliśmy tę działalność, zaangażowaliśmy zewnętrznych ekspertów ds. bezpieczeństwa i zaalarmowaliśmy organy ścigania. Nasze dochodzenie wykazało, że dostęp do niektórych danych osobowych był nielegalny. Powiadamiamy osoby, których to dotyczy, i głęboko ubolewamy nad wszelkimi obawami, jakie to powoduje. Ochrona prywatności i bezpieczeństwa danych osobowych jest dla nas priorytetem, dlatego dodaliśmy nowe warstwy zabezpieczeń i monitorowania do już istniejących kompleksowych zabezpieczeń. Będziemy również nadal rozwijać naszą obronę przed ewoluującymi zagrożeniami.”

Zgłoszenia naruszeń stanu pokazują, że dotknęło to 5 995 277 osób. Carnival twierdzi, że dane, których to dotyczy, różnią się w zależności od osoby. Firma twierdzi jednak, że znane informacje obejmują nazwiska, adresy, adresy e-mail, numery telefonów, daty urodzenia i wydane przez rząd numery identyfikacyjne, takie jak numery prawa jazdy i numery paszportów.

Co odkryłem w danych z karnawału, które wyciekły?

Have I Been Pwned przeanalizował także dane opublikowane przez Błyszcząci Łowcy i stwierdził, że zawiera 8,7 miliona rekordów z 7,5 milionami unikalnych adresów e-mail. Dane te wydawały się powiązane z programem lojalnościowym Holland America’s Mariner Society i obejmowały imiona i nazwiska, daty urodzenia, adresy e-mail, płeć, lokalizacje geograficzne, pozdrowienia i szczegóły programu lojalnościowego.

Oznacza to, że to naruszenie może mieć na Ciebie wpływ, nawet jeśli uważasz się za klienta Holland America, a nie klienta Carnival. Nawet bez numeru karty kredytowej tego typu dane mogą powodować problemy. Przestępcy mogą go używać do tworzenia fałszywych e-maili, SMS-ów i połączeń telefonicznych, które brzmią, jakby pochodziły od prawdziwej marki statków wycieczkowych. Na przykład oszust może wspomnieć o punktach lojalnościowych, zbliżającej się podróży, zwrocie pieniędzy lub podwyższeniu klasy kabiny. Ten jeden znajomy szczegół może wystarczyć, aby skłonić Cię do kliknięcia.

Co ShinyHunters twierdzili na temat karnawału

Carnival nie potwierdziła publicznie, że atak przeprowadził ShinyHunters. Jednak w kwietniu 2026 r. gang wyłudzający przyznał się do odpowiedzialności i stwierdził, że ukradł miliony rekordów i wewnętrznych danych korporacyjnych.

ShinyHunters również był powiązany szersza kradzież danych I działalność wymuszenia z udziałem klientów Salesforce. Grupa często wywiera presję na firmy, grożąc wyciekiem lub sprzedażą skradzionych informacji.

FBI ostrzegło ofiary, aby nie płaciły żądań okupu od grupy. Zapłata nie gwarantuje usunięcia skradzionych danych. Nie powstrzymuje to również przestępców przed ponownymi próbami wyłudzania ofiar.

Dla Ciebie najważniejsze jest to, co będzie dalej. Po wycieku danych oszuści mogą próbować wykorzystać je w e-mailach, SMS-ach lub rozmowach, które brzmią bardziej wiarygodnie niż zwykłe śmieci.

Dlaczego naruszenie karnawału może narazić Cię na ryzyko

Oszustwa związane z podróżami działają, ponieważ łapią Cię, gdy jesteś podekscytowany, pośpieszny lub rozproszony. Może zarezerwowałeś rejs lata temu. Być może dołączyłeś do programu lojalnościowego i o nim zapomniałeś. Może pływałeś z Holland America, Princess Cruises lub inną marką należącą do Carnival. To stare konto może nadal mieć wartość dla przestępców.

Carnival zajmowała się już wcześniej kilkoma incydentami związanymi z cyberbezpieczeństwem. Firma ujawniła naruszenia w marcu 2020 r. i czerwcu 2021 r., po tym jak osoby atakujące uzyskały dostęp do kont e-mail pracowników. Incydenty związane z oprogramowaniem ransomware w sierpniu i grudniu 2020 r. ujawniły również dane osobowe powiązane z klientami i pracownikami firmy Carnival.

Ta historia nie oznacza, że ​​każdy klient Carnival będzie musiał stawić czoła oszustwu. Pokazuje jednak, dlaczego stare relacje z podróży zasługują na uwagę. Konto lojalnościowe może ujawnić więcej niż tylko punkty. Może połączyć Twoje imię i nazwisko, adres e-mail, urodziny, historię podróży i preferencje marki.

Dzięki temu oszuści mają więcej możliwości, aby brzmieć przekonująco. Fałszywy e-mail może informować, że Twoje punkty lojalnościowe wygasają. SMS może zawierać informację, że kwalifikujesz się do zwrotu pieniędzy. Osoba dzwoniąca może powiedzieć, że Twoje konto wymaga weryfikacji. Te sztuczki mogą prowadzić do skradzione hasła, złośliwe oprogramowaniefałszywych stron płatności lub prób kradzieży tożsamości.

JAK CHRONIĆ PRYWATNOŚĆ I BEZPIECZEŃSTWO W Internecie PODCZAS NASTĘPNYCH WAKACJI

Carnival Corporation potwierdziła naruszenie danych, które dotknęło prawie 6 milionów osób w wyniku ataku socjotechnicznego na jedno konto użytkownika. (Patrick Connolly/Orlando Sentinel/Tribune News Service za pośrednictwem Getty Images)

Sposoby na zachowanie bezpieczeństwa po złamaniu karnawału

Jeśli otrzymasz powiadomienie o naruszeniu zasad karnawału, przeczytaj je uważnie, aby wiedzieć, jakich informacji mogło dotyczyć. Niektóre dane, których to dotyczy, mogą obejmować numery identyfikacyjne wydane przez rząd, dlatego wykonaj poniższe kroki, aby zablokować swoje konta, wykryć fałszywe wiadomości dotyczące rejsów i zmniejszyć ryzyko, że oszuści wykorzystają Twoje dane osobowe przeciwko Tobie.

1) Przejrzyj ofertę Carnival dotyczącą monitorowania kredytu

Carnival twierdzi, że oferuje uprawnionym osobom z USA dwa lata bezpłatnego monitorowania zdolności kredytowej. Jeśli otrzymasz powiadomienie, skorzystaj z danych kontaktowych zawartych w tym powiadomieniu lub na oficjalnej stronie internetowej firmy Carnival dotyczącej naruszeń. Nie ufaj przypadkowym linkom w e-mailach, SMS-ach lub reklamach w wyszukiwarce, które mają pomóc Ci się zarejestrować.

2) Zmień hasła do konta rejsowego

Przejdź bezpośrednio do oficjalnej strony internetowej lub aplikacji. Nie klikaj linku znajdującego się w wiadomości e-mail lub SMS-ie. Do każdego konta podróżniczego używaj silnego, unikalnego hasła. A menedżer haseł może pomóc w tworzeniu i przechowywaniu lepszych haseł. Sprawdź najlepszych, ocenionych przez ekspertów menedżerów haseł w 2026 r. na stronie Cyberguy.com.

3) Włącz uwierzytelnianie dwuskładnikowe

Uwierzytelnianie dwuskładnikowe (2FA) dodaje kolejną warstwę ochrony. Nawet jeśli ktoś ukradnie Twoje hasło, nadal potrzebuje drugiej zgody. Użyj aplikacja uwierzytelniająca kiedy to możliwe. Kody tekstowe są pomocne, ale mogą być słabsze, jeśli oszust spróbuje ataku polegającego na wymianie karty SIM.

4) Uważaj na fałszywe e-maile i SMS-y dotyczące rejsów

Bądź podejrzliwy w stosunku do wiadomości o zwrotach pieniędzy, punktach lojalnościowych, aktualizacjach, anulowaniu lub weryfikacji konta. Oszuści uwielbiają pilne sformułowania. Chcą, żebyś kliknął, zanim pomyślisz. Zamiast tego przejdź bezpośrednio do strony internetowej lub aplikacji firmy. Sprawdź tam swoje konto.

5) Skorzystaj z usługi usuwania danych

Usługa usuwania danych nie cofnie naruszenia związanego z karnawałem. Może jednak pomóc w usunięciu danych osobowych z brokerów danych i witryn wyszukiwania osób. Może to utrudnić oszustom łączenie danych o naruszeniach, które wyciekły z Twoim adresem domowym, numerem telefonu, imionami i nazwiskami krewnych lub innymi danymi znalezionymi w Internecie. Sprawdź moje najlepsze usługi usuwania danych i skorzystaj z bezpłatnego skanowania, aby dowiedzieć się, czy Twoje dane osobowe nie znajdują się już w Internecie, odwiedzając stronę Cyberguy.com.

6) Używaj silnej ochrony antywirusowej

Naruszenia często prowadzą do wiadomości e-mail typu phishing zawierających niebezpieczne linki lub załączniki. Silna ochrona antywirusowa może pomóc w blokowaniu złośliwe strony internetoweoszukańcze strony i złośliwe oprogramowanie, zanim wyrządzą szkody. Aktualizuj także swój telefon, tablet i komputer. Aktualizacje zabezpieczeń zamykają luki, które próbują wykorzystać przestępcy. Poznaj moje typy najlepszych zwycięzców ochrony antywirusowej 2026 dla urządzeń z systemem Windows, Mac, Android i iOS na stronie Cyberguy.com.

7) Nie udostępniaj rozmówcom danych osobowych

Jeśli ktoś dzwoni i twierdzi, że reprezentuje linię wycieczkową, nie podawaj swojej daty urodzenia, szczegółów płatności ani kodów do logowania. Rozłącz się i zadzwoń do firmy, korzystając z numeru z jej oficjalnej strony internetowej.

10 ZNAKÓW, ŻE TWOJE DANE OSOBOWE SĄ SPRZEDAWANE ONLINE

Podróżni mogą zmniejszyć ryzyko po naruszeniu karnawału, zmieniając hasła, umożliwiając uwierzytelnianie dwuskładnikowe i monitorując raporty kredytowe. (Daniel de la Hoz/Getty Images)

8) Monitoruj swoje konta bankowe i karty kredytowe

Sprawdź swoje wyciągi pod kątem opłat, których nie rozpoznajesz. Niewielkie opłaty testowe mogą pojawić się przed większymi próbami oszustwa. Natychmiast zgłoś podejrzaną aktywność. Wiele banków umożliwia także zablokowanie karty w aplikacji na czas sprawdzania.

9) Rozważ zamrożenie kredytów

Zamrożenie kredytu może uniemożliwić przestępcom otwieranie nowych rachunków kredytowych na Twoje nazwisko. Możesz zamrozić swój kredyt za darmo w Equifax, Experian i TransUnion. Możesz także cofnąć zamrożenie, gdy musisz ubiegać się o kredyt.

10) Przejrzyj swoje raporty kredytowe

Sprawdź swoje raporty kredytowe pod kątem kont, adresów lub zapytań, których nie rozpoznajesz. Możesz uzyskać bezpłatne cotygodniowe raporty kredytowe z trzech głównych biur informacji kredytowej na stronie AnnualCreditReport.com.

11) Uważaj na niewłaściwe wykorzystanie dokumentów tożsamości

Ponieważ według firmy Carnival niektóre dane, których to dotyczy, mogą obejmować numery prawa jazdy lub paszportu, należy zachować szczególną ostrożność w przypadku komunikatów proszących o „zweryfikowanie” tożsamości. Nie przesyłaj zdjęcia dokumentu tożsamości za pośrednictwem łącza w wiadomości e-mail lub SMS-ie. Zamiast tego przejdź bezpośrednio do oficjalnej strony firmy, banku lub rządu.

12) Rozważ ochronę przed kradzieżą tożsamości

Ochrona przed kradzieżą tożsamości może pomóc w monitorowaniu danych osobowych, plików kredytowych i działalności finansowej pod kątem sygnałów ostrzegawczych oszustwa. Niektóre plany obejmują również monitorowanie naruszeń lub ciemnej sieci, które może ostrzec Cię, jeśli Twój adres e-mail lub inne dane osobowe pojawią się w znanych wyciekach. Zobacz moje wskazówki i najlepsze typy dotyczące najlepszej ochrony przed kradzieżą tożsamości na stronie Cyberguy.com

13) Zapisz powiadomienie o naruszeniu

Zachowaj kopię wszelkich powiadomień otrzymanych od firmy Carnival. Może wyjaśniać, jakie informacje były zaangażowane i jakie wsparcie oferuje firma. Zachowaj ostrożność w przypadku fałszywych witryn z rozliczeniami lub roszczeniami. Oszuści często tworzą podobne strony po poważnych naruszeniach.

Najważniejsze wnioski Kurta

Naruszenie danych w czasie karnawału pokazuje, dlaczego konta podróżne wymagają takiej samej opieki, jak konta bankowe, handlowe i e-mailowe. Rejs może trwać tydzień, ale udostępnione dane mogą pozostać w pamięci przez lata. Poświęć teraz kilka minut na dokręcenie swoich kont. Zmień ponownie używane hasła, uważaj na oszustwa związane z rejsami i rozważ zamrożenie swojego kredytu, jeśli chcesz silniejszej ochrony.

KLIKNIJ TUTAJ, ABY POBRAĆ APLIKACJĘ FOX NEWS

Czy biura podróży zdobyły wystarczające zaufanie, aby nadal gromadzić tak dużo danych osobowych, czy też programy lojalnościowe powinny zacząć wymagać znacznie mniej? Daj nam znać, pisząc do nas na adres Cyberguy.com.

Zarejestruj się, aby otrzymać mój DARMOWY raport CyberGuy

  • Otrzymuj moje najlepsze wskazówki techniczne, pilne alerty dotyczące bezpieczeństwa i ekskluzywne oferty prosto do swojej skrzynki odbiorczej.
  • Aby poznać proste, rzeczywiste sposoby wczesnego wykrywania oszustw i zapewnienia sobie ochrony, odwiedź stronę CyberGuy.com zaufały mu miliony osób codziennie oglądających CyberGuy w telewizji.
  • Ponadto uzyskasz natychmiastowy dostęp do moich Najlepszy przewodnik po przetrwaniu oszustwa bezpłatnie, jeśli dołączysz.

Prawa autorskie 2026 CyberGuy.com. Wszelkie prawa zastrzeżone.

Kurt „CyberGuy” Knutsson to wielokrotnie nagradzany dziennikarz technologiczny, który głęboko kocha technologię, sprzęt i gadżety, które czynią życie lepszym, dzięki swoim artykułom dla Fox News i FOX Business, rozpoczynając poranki w „FOX & Friends”. Masz pytanie techniczne? Zdobądź darmowy biuletyn CyberGuy Kurta, podziel się swoim głosem, pomysłem na historię lub komentarzem na CyberGuy.com.

źródło

Czytaj też
Fałszywe oszustwo tekstowe dotyczące wycofania wiadomości z serwisu Amazon atakuje kupujących za pomocą linków phishingowych
19 maja, 2026
Fałszywe oszustwo tekstowe dotyczące wycofania wiadomości z serwisu Amazon atakuje kupujących za pomocą linków phishingowych
Jak używać generatora obrazu Openai Sora przez Chatgpt
10 maja, 2025
Jak używać generatora obrazu Openai Sora przez Chatgpt
Nowe złośliwe oprogramowanie dla Androida BankBot YNRK atakuje aplikacje bankowe i portfele kryptowalutowe
27 listopada, 2025
Nowe złośliwe oprogramowanie dla Androida BankBot YNRK atakuje aplikacje bankowe i portfele kryptowalutowe
Trump GOP przekierował niezbędne fundusze na cyberbezpieczeństwo, aby zapewnić bogatym dupkom więcej obniżek podatków
15 września, 2025
Trump GOP przekierował niezbędne fundusze na cyberbezpieczeństwo, aby zapewnić bogatym dupkom więcej obniżek podatków
0 0 głosów
Article Rating
Subskrybuj
Powiadom o
guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
Wszystkie
© Copyright 2026 - Echo Biznesu . All Rights Reserved
Follow by Email
Facebook
X (Twitter)
LinkedIn
Share
Copy link
Adres URL został pomyślnie skopiowany!
0
Would love your thoughts, please comment.x