Daha önce bir gemi yolculuğuna çıktıysanız, büyük bir veri ihlali nedeniyle kişisel bilgilerinizin açığa çıkması ihtimali yüksektir. Dünyanın en büyük yolcu gemisi operatörü Carnival Corporation, tüketicileri 6 milyon insanı etkileyen yakın tarihli bir hack konusunda uyarıyor. Olay, son yıllarda Canvas ve TransUnion dahil yüzlerce şirketi hedef alan ShinyHunters hack grubu tarafından üstlenildi.
Carnival Corporation, dokuz kruvaziyer hattında 90'dan fazla gemiden oluşan bir filo işletmektedir: Carnival Cruise Line, Costa, P&O Avustralya, P&O Cruises, Princess Cruises, Holland American Line, AIDA, Cunard ve Seabourn. 2025 yılında Karnaval ile birlikte yaklaşık 13,5 milyon kişi seyahat etti.
Carnival Cruise veri ihlaline ne oldu?
Maine başsavcılığına sunulan bir veri ihlali bildirimine göre Carnival Corporation, 14 Nisan'da ağında “yetkisiz etkinlik” tespit etti. Tehdit aktörleri, bir çalışanın hesabı aracılığıyla erişim sağlamak ve kişisel bilgileri kopyalamak için sosyal mühendislik kullandı. Çalınan verilerin isimleri, tarihleri, doğum tarihlerini, e-posta adreslerini, cinsiyetleri, coğrafi konumları ve sadakat programı bilgilerini içerdiği görülüyor. İhlalin kendisi 10 Nisan'da gerçekleşti ve şirket, kişisel bilgilerin 22 Nisan'da ifşa edildiğini doğruladı.
BleepingComputer'ın bildirdiği gibi Carnival, son yıllarda müşterilerin, çalışanların ve mürettebat üyelerinin kişisel bilgilerinin tehlikeye atıldığı çok sayıda başka siber olayı açığa çıkardı.
Şu ana kadar ne düşünüyorsun?
Verileriniz çalınırsa ne yapmalısınız?
Carnival, ihlalden etkilenenleri 27 Mayıs'ta bilgilendirmeye başladı, bu nedenle olayla ilgili bir mektuba dikkat etmelisiniz. Şirket, TransUnion'un My TrueIdentity hizmeti aracılığıyla kredi izleme için 24 aylık ücretsiz üyelik sunuyor. Aktivasyon kodunu da içeren kayıt talimatları bildirimde yer almaktadır. Uygun tüketicilerin kayıt işlemini 31 Ağustos'a kadar tamamlaması gerekecek.
Veri ihlali bildirimi alsanız da almasanız da, bilgisayar korsanlığı sırasında ele geçirilen bilgilerin hedefli kimlik avı saldırılarında kullanılabileceğini bilin. Özellikle herhangi bir kişisel bilgiyi onaylamanız veya vermeniz istenirse, Carnival veya onun kruvaziyer şirketi markalarından herhangi biriyle ilgili veya bu markalardan geliyormuş gibi görünen her türlü iletişime karşı dikkatli olun. Kimlik hırsızlığına karşı korunmak için kredinizin dondurulması ve hesaplarınızın şüpheli etkinliklere karşı izlenmesi de dahil olmak üzere önerilen adımları da atmalısınız.
Bir yanıt yazın