# Carnival Cruise Line sufre una extensa brecha de datos **Carnival Corporation**, un actor importante en la industria de cruceros, ha confirmado una brecha de datos que afecta a la asombrosa cifra de 5.995.277 clientes. La brecha, que ocurrió el 10 de abril de 2026, fue el resultado de un exitoso ataque de ingeniería social, según las notificaciones de la empresa. ## Ataque de ingeniería social conduce al robo de datos Según **Carnival**, un empleado fue engañado mediante ingeniería social, lo que le otorgó acceso no autorizado a una parte de los sistemas de TI de la empresa. "El 14 de abril de 2026, el equipo de seguridad de TI de la Compañía identificó actividad no autorizada que involucraba la cuenta de un empleado. Un actor no autorizado utilizó ingeniería social para engañar a un empleado y obtener acceso a una porción limitada del sistema de TI de la Compañía", declaró **Carnival** en las cartas de notificación de brecha de datos. La empresa afirma haber actuado rápidamente para contener el incidente y ha contratado a expertos externos en seguridad para investigar y reforzar su postura de seguridad. ## ShinyHunters reclama la responsabilidad Si bien **Carnival** no ha atribuido oficialmente el ataque, el notorio grupo de ciberdelincuencia **ShinyHunters** ha reclamado la responsabilidad. Alegan haber robado más de 8,7 millones de registros que contienen información de identificación personal (PII) y terabytes de datos corporativos internos.  ## Detalles de los datos expuestos **Have I Been Pwned** analizó los datos filtrados y confirmó que incluyen nombres, fechas de nacimiento, direcciones de correo electrónico, géneros, ubicaciones geográficas y detalles del programa de fidelización. Los datos parecen estar vinculados al programa de fidelización Mariner Society, operado por **Holland America**, una subsidiaria de **Carnival**. ## Actividades recientes de ShinyHunters **ShinyHunters** ha estado cada vez más activo, apuntando particularmente a clientes de **Salesforce**. Han reclamado la responsabilidad de importantes robos de datos, incluidas las campañas **Salesloft Drift** y los ataques de robo de datos **Salesforce Aura**. ## Consejo del FBI El **FBI** ha aconsejado a las víctimas de **ShinyHunters** que no paguen ninguna demanda de rescate, enfatizando que el pago no garantiza la devolución de los datos robados ni previene futuros intentos de extorsión. ## Historial de brechas de Carnival Esta no es la primera vez que **Carnival Corporation** es blanco de ataques. La empresa reveló brechas de datos anteriores en marzo de 2020 y junio de 2021, que expusieron información personal y financiera. En agosto y diciembre de 2020, los ataques de ransomware también resultaron en el robo de datos de clientes y empleados.