Det ser ut til at Carnival Cruise har gått inn i uforsonlige farvann.
Reisegiganten kjent for jevn seiling har nettopp satt nesten 6 millioner av passasjerene deres i fare, men ikke på dekk. I april ble Carnival Corporation, morselskapet som driver Carnival Cruise og andre merker som Holland America, utsatt for et cybersikkerhetsangrep som lekket sensitive data på millioner av kunder.
Ledet av utpressingshackere ShinyHunters ble dataene lekket etter at selskapet angivelig forsømte å diskutere løsepenger, ifølge rapporter. Mens analysen pågår, inkluderer kompromitterte data personlig informasjon som navn, adresse, e-postadresse, telefonnummer, fødselsdato, sammen med førerkort og passnumre, sa selskapet i en uttalelse.
Men berørte kunder ble først varslet denne uken, over en måned etter bruddet. Selskapet minner om at den 14. april 2026 ble uautorisert aktivitet som involverte en ansatts konto identifisert, og til tross for selskapets raske respons fra IT-sikkerhetsteamet, fikk den bedragerske «aktøren» tilgang til cruisets IT-system og kopierte kundenes personopplysninger ulovlig.
Carnivals uttalelse, som tok for seg bortfallet av varsling, en 5-ukers periode der informasjon kunne ha økt sikkerheten for deres private informasjon, var vag.
«Hvorfor finner jeg bare ut om dette? Vi forstår at denne prosessen kan føles treg, og vi setter pris på tålmodigheten din. Komplekse hendelser som dette tar tid og nøye etterforskning for å forstå hvilken informasjon som ble berørt og hvem den tilhører, og deretter for å sikre at varslinger håndteres nøyaktig,» het det i uttalelsen.
På toppen av et forsinket svar, Carnival’s mea culpa? To år med gratis kredittovervåking gjennom TransUnion.
«Den ene delen av dataene mine jeg hadde som ikke hadde blitt lekket tidligere, var passnummeret mitt,» sa en irritert kunde hvis identitet var blitt kompromittert. «Vel, takk Carnival! Personlig synes jeg tilbudet om gratis kredittovervåking er dritt. Jeg har dette mange ganger allerede fra andre nettsteder med datalekkasjer.»
«Ikke en gang ber de om unnskyldning. Jeg er så lei av disse bruddene. Barnet mitt er 13 og har vært involvert i 4 allerede,» sa en annen bruker på Reddit.
Andre kunder stilte spørsmål ved hvorfor de ble tilbudt reisekuponger, spesielt gitt risikoen for identitetstyveri.
Hvis dette føles kjent, er det fordi det er det. I løpet av de siste årene har verdens største cruiseoperatør oppnådd en merittliste med datainnbrudd og løsepengevarehendelser, med denne siste «Cybersecurity Event» som har lagt til sin lange historie.
Bare forrige måned kansellerte selskapet også tusenvis av bestillinger gjort til uvanlig lave priser på grunn av en annen teknologifeil, som tilsynelatende heller ikke var første gang. Kritikere var raske til å påpeke at den følgende hendelsen var latterlig, men til slutt forventet.
Det som virker mest forferdelig her er avsløringsforsinkelsen, som noen anekdotisk kaller den verste noensinne. Og selv med den slappe støtten, vil de berørte dataene sannsynligvis overleve tilsynet.
En representant fra Carnival sier at selskapet angrer dypt på hendelsen og forsikrer at beskyttelse av personvernet og sikkerheten til personopplysninger er en toppprioritet.
«Vi har lagt til nye lag med sikkerhet og overvåking på toppen av den omfattende beskyttelsen som allerede er på plass,» sa representanten. «Vi vil også fortsette å fremme forsvaret vårt mot nye trusler.»
