Carnival Corp. sosyal mühendislik saldırısıyla kişisel veri ihlali yaşadı

Carnival Corp. sosyal mühendislik saldırısıyla kişisel veri ihlali yaşadı

Carnival Corp. (CCL), bir siber güvenlik ihlali sonucu çalışan hesabının ele geçirilmesiyle hassas kişisel verilerin açığa çıktığını bildirdi.

Şirket, nisan ayında tespit edilen yetkisiz erişimin, sosyal mühendislik yöntemleriyle bir çalışanın kandırılması sonucu gerçekleştiğini açıkladı. Bu olayda, etkilenen kişilere ait isim, fiziksel adres ve devlet tarafından verilen kimlik numaraları gibi bazı kişisel bilgilerin sızdırıldığı belirtildi.

Carnival, yetkisiz erişimin hızla engellendiğini ve olayın kapsamını değerlendirmek üzere üçüncü taraf siber güvenlik uzmanlarının devreye alındığını ifade etti.

Şirket, 27 Mayıs itibarıyla etkilenen kişilere e-posta yoluyla bilgilendirme yapmaya başladığını duyurdu. ABD merkezli müşterilere, TransUnion aracılığıyla iki yıl boyunca ücretsiz kredi izleme ve kimlik koruma hizmeti sunulacak. Ayrıca, etkilenen kişilere finansal hesaplarını ve kredi raporlarını yakından takip etmeleri, olası dolandırıcılıklara karşı dikkatli olmaları ve kimlik hırsızlığı şüphesi durumunda yetkililere başvurmaları tavsiye edildi.

Carnival, bu olayın ardından güvenlik kontrollerini ve izleme sistemlerini güçlendirdiğini ve veri koruma önlemlerini geliştirmeye devam edeceğini belirtti. Şirketin daha önce de benzer bir veri ihlali yaşadığı, 2021 yılında Carnival Cruise Line, Holland America Line ve Princess Cruises markalarını kapsayan bir siber saldırıda misafir, çalışan ve mürettebata ait kişisel bilgilerin sızdırıldığı rapor edilmişti.

Hisse performansına bakıldığında, Carnival hisseleri çarşamba gününü %4,75 artışla 27,98 dolardan kapattıktan sonra, seans sonrası işlemlerde %0,27 düşüşle 27,91 dolara geriledi.