## Carnival Confirma Massivo Vazamento de Dados **Carnival**, uma das maiores operadoras de cruzeiros do mundo, divulgou na quarta-feira que hackers roubaram com sucesso informações pessoais de seus sistemas após comprometerem uma conta de funcionário em abril. O vazamento, atribuído ao grupo de hackers **ShinyHunters**, potencialmente expôs os dados de quase 6 milhões de indivíduos. De acordo com a **Carnival**, os atores de ameaça obtiveram acesso a uma porção limitada de seu ambiente de TI e copiaram informações pessoais. Os dados roubados incluem: * Nomes * Endereços * Endereços de E-mail * Números de Telefone * Datas de Nascimento * Números de Carteira de Motorista * Números de Passaporte A empresa apresentou um aviso ao escritório do procurador-geral de Maine indicando o escopo do vazamento. ## Tentativa de Extorsão dos ShinyHunters Em abril, **ShinyHunters** alegou ter exfiltrado um grande volume de dados da **Carnival** e tentou extorquir a empresa para impedir sua publicação. O grupo eventualmente divulgou o que alegou serem 8,7 milhões de registros em seu site de vazamento, incluindo dados supostamente ligados ao programa de fidelidade Mariner Society, operado pela **Holland America Line**, uma das marcas de cruzeiro da **Carnival**. A **Carnival** reconheceu um incidente de phishing envolvendo uma única conta de usuário na época e declarou que estava investigando a extensão da atividade não autorizada. No entanto, a empresa não atribuiu explicitamente o ataque aos **ShinyHunters** em suas declarações públicas. ## Resposta e Histórico de Vazamentos da Carnival A **Carnival** declarou que agiu rapidamente para bloquear a atividade não autorizada e está trabalhando com especialistas em segurança terceirizados para fortalecer sua postura de segurança e conduzir uma investigação completa. Este não é o primeiro encontro da **Carnival** com vazamentos de dados. Em 2019, a empresa divulgou um vazamento envolvendo contas de e-mail de funcionários que expôs informações pertencentes a aproximadamente 180.000 clientes e funcionários. Reguladores posteriormente multaram a **Carnival** em US$ 1,25 milhão por sua gestão do incidente. Outro vazamento foi relatado em 2021, envolvendo acesso não autorizado a um número limitado de contas de e-mail. ## Reputação dos ShinyHunters **ShinyHunters** é um grupo de hackers bem conhecido, infame por campanhas de roubo de dados de alto perfil e extorsão visando grandes organizações. O **FBI** emitiu um aviso no início deste ano sobre hackers ligados aos **ShinyHunters** exigindo pagamentos substanciais de resgate de empresas após roubar dados por meio de comprometimentos envolvendo ambientes **Salesforce**. O grupo também reivindicou recentemente responsabilidade por um vazamento na empresa de análise **Mixpanel**.