# Carnival Cruise Line Sofre Extensa Violação de Dados **Carnival Corporation**, um player importante na indústria de cruzeiros, confirmou uma violação de dados afetando impressionantes 5.995.277 clientes. A violação, que ocorreu em 10 de abril de 2026, foi o resultado de um ataque bem-sucedido de engenharia social, de acordo com as notificações da empresa. ## Ataque de Engenharia Social Leva ao Roubo de Dados De acordo com a **Carnival**, um funcionário foi enganado por meio de engenharia social, concedendo acesso não autorizado a uma parte dos sistemas de TI da empresa. "Em 14 de abril de 2026, a equipe de segurança de TI da Empresa identificou atividade não autorizada envolvendo a conta de um funcionário. Um ator não autorizado usou engenharia social para enganar um funcionário e obter acesso a uma porção limitada do sistema de TI da Empresa", declarou a **Carnival** em cartas de notificação de violação de dados. A empresa afirma ter agido rapidamente para conter o incidente e engajou especialistas de segurança terceirizados para investigar e fortalecer sua postura de segurança. ## ShinyHunters Reivindica Responsabilidade Embora a **Carnival** não tenha atribuído oficialmente o ataque, o notório grupo de cibercrime **ShinyHunters** reivindicou a responsabilidade. Eles alegam ter roubado mais de 8,7 milhões de registros contendo informações de identificação pessoal (PII) e terabytes de dados corporativos internos.  ## Detalhes dos Dados Expostos O site **Have I Been Pwned** analisou os dados vazados e confirmou que eles incluem nomes, datas de nascimento, endereços de e-mail, gêneros, localizações geográficas e detalhes do programa de fidelidade. Os dados parecem estar vinculados ao programa de fidelidade Mariner Society, administrado pela **Holland America**, uma subsidiária da **Carnival**. ## Atividades Recentes da ShinyHunters A **ShinyHunters** tem estado cada vez mais ativa, visando particularmente clientes da **Salesforce**. Eles reivindicaram a responsabilidade por roubos de dados significativos, incluindo a campanha **Salesloft Drift** e os ataques de roubo de dados **Salesforce Aura**. ## Conselho do FBI O **FBI** aconselhou as vítimas da **ShinyHunters** a não pagar quaisquer exigências de resgate, enfatizando que o pagamento não garante o retorno dos dados roubados nem impede futuras tentativas de extorsão. ## Histórico de Violações da Carnival Esta não é a primeira vez que a **Carnival Corporation** é alvo. A empresa divulgou violações de dados anteriores em março de 2020 e junho de 2021, que expuseram informações pessoais e financeiras. Em agosto e dezembro de 2020, ataques de ransomware também resultaram no roubo de dados de clientes e funcionários.