## Carnival confirma masiva violación de datos **Carnival**, uno de los operadores de cruceros más grandes del mundo, reveló el miércoles que los hackers robaron exitosamente información personal de sus sistemas tras comprometer una cuenta de empleado en abril. La violación, atribuida al grupo de hackers **ShinyHunters**, ha expuesto potencialmente los datos de casi 6 millones de personas. Según **Carnival**, los actores de la amenaza obtuvieron acceso a una porción limitada de su entorno de TI y copiaron información personal. Los datos robados incluyen: * Nombres * Direcciones * Direcciones de correo electrónico * Números de teléfono * Fechas de nacimiento * Números de licencia de conducir * Números de pasaporte La compañía presentó un aviso ante la oficina del fiscal general de Maine, indicando el alcance de la violación. ## Intento de extorsión de ShinyHunters En abril, **ShinyHunters** afirmó haber exfiltrado un gran volumen de datos de **Carnival** e intentó extorsionar a la compañía para evitar su publicación. El grupo finalmente publicó lo que afirmaba eran 8.7 millones de registros en su sitio de filtraciones, incluidos datos presuntamente vinculados al programa de lealtad Mariner Society operado por **Holland America Line**, una de las marcas de cruceros de **Carnival**. **Carnival** reconoció un incidente de phishing que involucraba una sola cuenta de usuario en ese momento y declaró que estaba investigando el alcance de la actividad no autorizada. Sin embargo, la compañía no ha atribuido explícitamente el ataque a **ShinyHunters** en sus declaraciones públicas. ## Respuesta de Carnival e historial de violaciones **Carnival** declaró que actuó rápidamente para bloquear la actividad no autorizada y está trabajando con expertos externos en seguridad para fortalecer su postura de seguridad y llevar a cabo una investigación exhaustiva. Este no es el primer encuentro de **Carnival** con violaciones de datos. En 2019, la compañía reveló una violación que involucraba cuentas de correo electrónico de empleados que expuso información perteneciente a aproximadamente 180,000 clientes y empleados. Posteriormente, los reguladores multaron a **Carnival** con $1.25 millones por su manejo del incidente. Otra violación se informó en 2021, involucrando acceso no autorizado a un número limitado de cuentas de correo electrónico. ## Reputación de ShinyHunters **ShinyHunters** es un grupo de hackers conocido, infame por sus campañas de robo de datos y extorsión de alto perfil dirigidas a grandes organizaciones. El **FBI** emitió una advertencia a principios de este año sobre hackers vinculados a **ShinyHunters** que exigían pagos de rescate sustanciales a las empresas después de robar datos a través de compromisos que involucraban entornos de **Salesforce**. El grupo también ha reclamado recientemente la responsabilidad de una violación en la empresa de análisis **Mixpanel**.