Dünyanın en popüler kruvaziyer şirketlerinden biri olan Carnival Cruise Line'ın, milyonlarca yolcunun kişisel bilgilerini açığa çıkarabilecek büyük bir veri ihlali yaşadığı ortaya çıktı.
Carnival Cruise Line, geçen ay sistemlerinin Nisan ayında bir siber saldırıya uğradığını ve yetkisiz bir kişinin isim, adres, e-posta adresi, telefon numarası, doğum tarihi ve ehliyet ve pasaport gibi devlet tarafından verilen kimlik numaralarına erişebildiğini duyurdu.
Şirket, siber saldırganların, teknik güvenlik açıklarından ziyade aldatmaya dayanan bir taktik olan "sosyal mühendislik" saldırısı yoluyla bir çalışanı manipüle ettikten sonra BT sistemlerinin sınırlı bir bölümüne erişim sağladığını açıkladı.
Carnival, güvenlik ekibinin 14 Nisan'da saldırıyı tespit ettiğini ve dış siber güvenlik uzmanlarıyla bir soruşturma başlatırken ihlali kontrol altına almak için derhal harekete geçtiğini söyledi.
Carnival, kamuoyuna yaptığı açıklamada etkilenen müşteri sayısını tam olarak belirtmese de, Maine Başsavcılığı'na sunulan bir dosyada 5.995.277 kişinin etkilenmiş olabileceği ortaya çıktı.
Şirket, etkilenen yolcuları bilgilendirmeye başlarken ve TransUnion aracılığıyla iki yıl boyunca ücretsiz kredi izleme ve kimlik koruma hizmetlerinin sunulduğu belirtildi.
Carnival yaptığı açıklamada, "bu olaydan ve yol açabileceği endişeden dolayı derin üzüntü duyduğunu" belirterek, gelecekteki saldırıları önlemek için ek güvenlik önlemleri ve izleme araçları uyguladığını ekledi.
