## カーニバル、大規模データ侵害を確認 世界最大級のクルーズオペレーターである**カーニバル**は水曜日、4月に従業員アカウントを侵害したハッカーが同社のシステムから個人情報を盗み出すことに成功したと発表しました。**ShinyHunters**ハッカー集団によるものとされるこの侵害は、約600万人の個人情報が漏洩した可能性があります。 **カーニバル**によると、攻撃者はIT環境の一部にアクセスし、個人情報をコピーしました。盗まれたデータには以下のものが含まれます。 * 氏名 * 住所 * メールアドレス * 電話番号 * 生年月日 * 運転免許証番号 * パスポート番号 同社は、この侵害の範囲を示す通知をメイン州司法長官室に提出しました。 ## ShinyHuntersによる恐喝未遂 4月、**ShinyHunters**は大量の**カーニバル**のデータを窃取したと主張し、その公開を防ぐために同社に恐喝を試みました。同グループは最終的に、**カーニバル**のクルーズブランドの一つである**ホーランド・アメリカ・ライン**が運営する Mariner Society ロイヤルティプログラムに関連するとされるデータを含む、870万件のレコードを流出サイトで公開しました。 当時、**カーニバル**は単一のユーザーアカウントが関与した**phishing**インシデントを認め、不正活動の範囲を調査中であると述べていました。しかし、同社は公表声明で、この攻撃を**ShinyHunters**によるものとは明示的に認めていません。 ## カーニバルの対応と過去の侵害履歴 **カーニバル**は、不正活動を迅速にブロックし、第三者のセキュリティ専門家と協力してセキュリティ体制を強化し、徹底的な調査を実施していると述べています。 これは**カーニバル**にとって初めてのデータ侵害ではありません。2019年には、従業員のメールアカウントが侵害され、約18万人の顧客と従業員の情報が漏洩したと発表しました。規制当局は後に、このインシデントの対応について**カーニバル**に125万ドルの罰金を科しました。2021年には、限定数のメールアカウントへの不正アクセスを伴う別の侵害が報告されています。 ## ShinyHuntersの評判 **ShinyHunters**は、大規模組織を標的とした著名なデータ窃盗および恐喝キャンペーンで悪名高いハッカー集団です。**FBI**は今年初め、**Salesforce**環境の侵害を通じてデータを窃取した後、**ShinyHunters**に関連するハッカーが企業に多額の身代金を要求していることについて警告を発しました。同グループは最近、分析会社**Mixpanel**での侵害についても犯行を主張しています。