Масштабная утечка данных в Carnival Corporation: ShinyHunters заявляют о миллионах скомпрометированных записей

Крупнейшая в мире круизная компания Carnival Corporation столкнулась с серьезной проблемой после того, как сервис Have I Been Pwned (HIBP), отслеживающий утечки данных, сообщил о компрометации 7,5 миллиона уникальных адресов электронной почты. Предполагается, что эти данные связаны с одним из дочерних предприятий корпорации.

Подробности инцидента

По данным HIBP, общее количество затронутых записей достигает 8,7 миллиона и, вероятно, относится к программе лояльности “Mariner Society” круизной линии Holland America Line, также входящей в состав Carnival Corporation. Среди скомпрометированных сведений – имена, даты рождения, пол и статус членства в программе. Такая личная информация представляет значительную ценность для злоумышленников, которые могут использовать её для мошенничества или фишинговых атак.

Carnival Corporation подтвердила факт инцидента безопасности, о чем также сообщает HIBP. Однако, по заявлению компании, масштабы утечки существенно меньше: речь идет о фишинговой атаке на одну учетную запись пользователя. Представители Carnival уточнили, что продолжают расследование для определения полного объема несанкционированного доступа.

Заявления хакеров и реакция

Однако версия событий, представленная Carnival, расходится с заявлениями хакерской группировки ShinyHunters, которая взяла на себя ответственность за публикацию похищенных данных. Эта известная кибергруппа, специализирующаяся на вымогательстве, утверждает, что им удалось получить не только клиентскую информацию, но и “терабайты внутренних корпоративных данных”, после того как переговоры с компанией не привели к соглашению.

В сообщении на сайте утечек группы ShinyHunters говорилось: “Компания не смогла достичь соглашения с нами, несмотря на наше невероятное терпение.”

Хотя к заявлениям ShinyHunters следует относиться с осторожностью, поскольку группа часто преувеличивает свои достижения, объем и кажущаяся подлинность данных, обнаруженных HIBP, указывают на потенциально более серьезную ситуацию, чем обычное хвастовство хакеров.

Возможные последствия и рекомендации

Группировка ShinyHunters известна своими методами взлома, которые часто включают фишинг, использование украденных учетных данных или взлом облачных платформ (SaaS), после чего хакеры ищут любую информацию, которую можно монетизировать. Если их заявления соответствуют действительности, этот инцидент выходит далеко за рамки компрометации одной почтовой учетной записи.

Отмечается, что издание, опубликовавшее данную информацию, запрашивало у Carnival подтверждение соответствия озвученных цифр собственным данным компании, а также сведения о характере полученных данных, наличии требований о выкупе и методах проникновения злоумышленников. На момент публикации ответа от Carnival не поступало.

Пока остается неясным, является ли этот инцидент ограниченной фишинговой ошибкой или масштабной утечкой данных. В любом случае, пассажирам рекомендуется внимательнее следить за своей электронной почтой, чем за планом следующего путешествия.