Datalek bij cruisebedrijf Carnival Cruise

Carnival Cruise, het moederbedrijf van onder meer Holland American Line, is getroffen door een datalek. Persoonlijke gegevens, financiële informatie en gezondheidsgegevens over klanten en medewerkers zijn uitgelekt.

Het datalek is door Carnival Cruise zelf bekend gemaakt. Carnival Cruise is een grote speler in de cruisesector. Het bedrijf biedt een reeks cruises aan, waaronder AIDA, Carnival Cruise Line, Costa, Cunard, Holland American Line, P&O Australia, P&O Cruises, Princess Cruises en Seabourn. Het bedrijf telt wereldwijd zo'n 150.000 medewerkers.

Wat is uitgelekt?

Het datalek in kwestie is op 19 maart 2021 ontdekt, meldt Carnival Cruise in een waarschuwing aan getroffen klanten. Bleeping Computer zag de waarschuwing in. Roger Frizzell, SVP & Chief Communications Officer bij de cruisemaatschappij, meldt in een reactie dat de aanvallers toegang hadden tot 'een beperkt deel van zijn informatiesystemen'. Onder meer namen, adresgegevens, telefoonnummers, paspoortnummers, geboortedata, gezondheidsinformatie en in sommige gevallen ook Social Security-nummers of andere nationale identificatienummers zijn uitgelekt.

Het is niet de eerste keer dat Carnival Cruise door een cyberaanval wordt getroffen. Zo vonden in december en augustus 2020 een ransomwareaanval plaats op het bedrijf. Bij de aanval in augustus kregen de aanvallers eveneens persoonlijke informatie in handen. In maart 2020 maakte het bedrijf ook melding van een datalek nadat aanvallers toegang wisten te krijgen tot e-mailaccounts van werknemers.