Aguas turbulentas: Carnival Corp. dice que la información del cliente y del empleado está expuesta


Princess Cruises, subsidiaria de Carnival Corporation, anunció el año pasado que había identificado “actividad sospechosa” por parte de un individuo o entidad que, a mediados de 2019, obtuvo acceso a la información personal tanto de viajeros como de empleados. Más tarde se reveló que Carnival Corporation fue víctima de un ciberataque similar el 15 de agosto de 2020.

Carnival Corporation reveló a los clientes en un memorando del jueves que un actor no autorizado pudo haber obtenido acceso a varios datos personales de personas, incluidos números de Seguro Social, registros médicos, información de pasaporte y fechas de nacimiento.

Según los informes, la violación de datos ocurrió el 19 de marzo y afectó a las populares subsidiarias del operador de cruceros británico-estadounidense: Carnival Cruise Line, las subsidiarias de Princess Cruises Carnival Corp. Los empleados también se vieron afectados por la violación de datos.

La compañía no reveló cuántas personas pudieron haber visto comprometida su información personal.

El portavoz de Carnival, Roger Frizzell, detalló que el operador del crucero contrató a una empresa de ciberseguridad para investigar al “tercero no autorizado” que obtuvo acceso a los sistemas de TI del operador del crucero.

Aquellos posiblemente afectados por la violación de datos han sido notificados y la compañía ha establecido un centro de llamadas para ayudar con el asunto, afirmó Frizzell a The Hill el viernes.

El portavoz de Carnival afirmó que, con base en la evidencia actual, no hay razón para creer que los datos se estén utilizando indebidamente.

Si bien, según los informes, el operador de cruceros ha implementado mejoras en sus programas de ciberseguridad y privacidad, este incidente se presenta como la tercera violación de datos importante asociada con Carnival Corporation desde 2019.

Tras la violación de datos de 2019 con Princess Cruises y la violación de datos de 2020 con Carnival Corporation, el operador de cruceros se comprometió a realizar una “revisión” para mejorar su ciberseguridad.

La noticia de la última violación de Carnival llega junto con una serie de supuestos ataques cibernéticos a empresas e infraestructura afiliadas a EE. UU. En los últimos meses, las plantas de carne de res de JBS SA con sede en EE. UU., Cox Media Group y Colonial Pipeline han sido interrumpidas por ransomware.

JBS y Colonial Pipeline no pudieron reanudar sus operaciones normales hasta que transfirieron a los ciberdelincuentes unos $ 11 millones y $ 4,4 millones, respectivamente.

.



Source link