Notebookcheck Logo

ShinyHunters подтверждает кражу 6 миллионов записей клиентов Carnival после апрельского взлома

Фигура в капюшоне, представляющая киберпреступную угрозу, стоящую за утечкой данных Carnival.
ⓘ rawpixel.com
Фигура в капюшоне, представляющая киберпреступную угрозу, стоящую за утечкой данных Carnival.
Корпорация Carnival подтверждает, что почти у 6 миллионов клиентов были украдены личные данные в результате апрельского взлома, о котором заявили ShinyHunters. Были раскрыты номера паспортов и данные о водительских правах.
бизнес безопасность Hack / Data Breach

Carnival молчал в течение шести недель. Теперь она подтвердила очевидное: после апрельского взлома ShinyHunters ушли с личными данными почти 6 миллионов клиентов, и группа уже сливала их в Интернет.

Атака была стремительной. 14 апреля служба безопасности Carnival заметила что-то неладное в учетной записи одного сотрудника. Для того чтобы проникнуть внутрь, потребовался вызов социальной инженерии. К 22 апреля внутренние расследователи подтвердили, что злоумышленник уже скопировал данные и ушел.

Что было украдено

Похищенные записи варьируются в зависимости от конкретного человека, но подтвержденные категории включают имена, домашние адреса, адреса электронной почты, номера телефонов, даты рождения, номера водительских прав и паспортов. В заявлении, поданном компанией Carnival на адрес генерального прокурора штата Мэн по мнению генерального прокурора штата Мэн, число пострадавших составляет чуть менее 6 миллионов. В конце апреля на портале ShinyHunters было размещено 8,7 миллионов записей, включая данные, связанные с программой лояльности Mariner Society, проводимой компанией Holland America Line. Компания Have I Been Pwned подтвердила наличие этого набора данных. Компания Carnival отказалась платить. Данные стали достоянием общественности.

Повторный преступник с повторной целью

Carnival уже бывал здесь раньше. В результате взлома, произошедшего в 2019 году, были раскрыты данные примерно 180 000 клиентов и сотрудников компании, что закончилось штрафом в размере $1,25 млн. Второй инцидент последовал в 2021 году. Письма с уведомлением о данном нарушении были разосланы компанией 27 мая, через шесть недель после начала вторжения.

ShinyHunters не сбавляет оборотов. Только за 2026 год группа уничтожила ряд крупных целей, каждый раз поражая компании по одной и той же схеме: войти через человека, получить данные, потребовать оплаты, опубликовать, если проигнорировать. ФБР заметило эту схему в начале этого года после того, как группа атаковала компании, взламывая среды Salesforce. ADT и Mixpanel были атакованы в одном и том же окне кампании.

Жителям США, подтвердившим, что они пострадали, предлагается два года бесплатного кредитного мониторинга через TransUnion. Компания Carnival заявляет, что после этого инцидента она усилила контроль безопасности.

Google LogoAdd as a preferred source on Google
Mail Logo

Ещё по теме

'
> Обзоры Ноутбуков, Смартфонов, Планшетов. Тесты и Новости > Новости > Архив новостей > Архив новостей за 2026 год, 06 месяц > ShinyHunters подтверждает кражу 6 миллионов записей клиентов Carnival после апрельского взлома
Darryl Linington, 2026-06- 2 (Update: 2026-06- 2)