Si alguna vez ha estado en un crucero, es muy probable que su información personal haya quedado expuesta en una violación de datos importante. Carnival Corporation, el operador de líneas de cruceros más grande del mundo, está alertando a los consumidores sobre un reciente ataque que afecta a 6 millones de personas. El incidente ha sido reivindicado por el grupo de hackers ShinyHunters, que se ha dirigido a cientos de empresas en los últimos años, incluidas Canvas y TransUnion.
Carnival Corporation opera una flota de más de 90 barcos en nueve líneas de cruceros: Carnival Cruise Line, Costa, P&O Australia, P&O Cruises, Princess Cruises, Holland American Line, AIDA, Cunard y Seabourn. Aproximadamente 13,5 millones de personas viajaron con Carnival en 2025.
¿Qué pasó con la violación de datos de Carnival Cruise?
Según un aviso de violación de datos presentado ante el fiscal general de Maine, Carnival Corporation descubrió «actividad no autorizada» en su red el 14 de abril. Los actores de amenazas utilizaron ingeniería social para obtener acceso a través de la cuenta de un empleado y copiar información personal. Los datos robados parecen incluir nombres, fechas de nacimiento, direcciones de correo electrónico, géneros, ubicaciones geográficas e información del programa de fidelización. La violación en sí ocurrió el 10 de abril y la compañía confirmó que la información personal había sido expuesta el 22 de abril.
Como informa BleepingComputer, Carnival ha revelado muchos otros incidentes cibernéticos en los últimos años que comprometieron la información personal de clientes, empleados y miembros de la tripulación.
¿Qué opinas hasta ahora?
Qué hacer si te robaron tus datos
Carnival comenzó a notificar a los afectados por el incumplimiento el 27 de mayo, por lo que debes estar atento a una carta sobre el incidente. La compañía ofrece una membresía gratuita de 24 meses para monitorear el crédito a través del servicio My TrueIdentity de TransUnion. Las instrucciones de inscripción, incluido un código de activación, se incluyen en el aviso. Los consumidores elegibles deberán completar el proceso de registro antes del 31 de agosto.
Ya sea que reciba un aviso de violación de datos o no, sepa que la información comprometida en un ataque puede usarse en ataques de phishing dirigidos. Tenga cuidado con cualquier comunicación que sea o parezca ser de Carnival o cualquiera de sus marcas de líneas de cruceros, especialmente si le piden que confirme o entregue algún dato personal. También debe tomar las medidas recomendadas para protegerse contra el robo de identidad, incluida la congelación de su crédito y el seguimiento de sus cuentas en busca de actividades sospechosas.