Carnival Cruises atingido pelo quarto incidente cibernético em um ano

Carnival Cruises atingido pelo quarto incidente cibernético em um ano

Após uma violação de dados em março de 2020, na qual um ator malicioso roubou dados pessoais após acessar contas de e-mail da empresa e dois ataques de ransomware separados, um em agosto e um em dezembro, Carnival Cruises revelou outro incidente de segurança cibernética que resultou no aparente roubo de informações de identificação pessoal (PII).

Relatado pela primeira vez por Biping Computer, a violação parece ter sido o resultado de acesso não autorizado de terceiros aos seus sistemas de TI. Não há indicação de que o ransomware esteja envolvido nesta ocasião.

Em uma carta enviada aos clientes afetados – uma cópia da qual foi compartilhada por Biping Computer – A Carnival Cruises disse que detectou a violação em 19 de março de 2021 e agiu rapidamente para proteger seus sistemas. Os dados comprometidos referem-se a hóspedes, funcionários e tripulantes da Carnival Cruise Line, Holland America Line e Princess Cruises e podem incluir nomes, detalhes de contato, detalhes do passaporte, datas de nascimento e, em algumas circunstâncias, o seguro social dos EUA ou outros números de identificação nacional.

Ele disse que os dados foram coletados rotineiramente por meio da experiência do hóspede e do processo de reserva de viagens e, portanto, também podem incluir dados relacionados aos resultados dos testes e vacinações da Covid-19 – a Carnival está se preparando para começar a operar os serviços limitados da Covid em alguns de seus navios no próximos meses.

A empresa disse ter evidências de uma “baixa probabilidade” de os dados serem usados ​​indevidamente, mas, no entanto, está oferecendo aos clientes afetados acesso a serviços de monitoramento de crédito e detecção de roubo de identidade fornecidos pela Cyberscout pelos próximos 18 meses.

Erich Kron, KnowBe4 defensor da consciência de segurança, disse que a natureza valiosa dos dados coletados por organizações como a Carnival tornava-o um alvo tentador demais para ser ignorado pelos cibercriminosos.

“A maioria dos grandes cruzeiros, por sua própria natureza, tende a visitar portos em países estrangeiros, portanto, eles devem coletar informações confidenciais para serem usadas na preparação da alfândega e outros fins relacionados à viagem”, disse Kron. “Isso inclui números de previdência social, números de passaporte, nomes completos, endereços, números de telefone e muito mais – todos os dados que poderiam ser facilmente usados ​​para roubar identidades ou abrir contas em nomes de vítimas em potencial.”

Enquanto isso, Saída O vice-presidente de inteligência de ameaças, Jack Chapman, ofereceu orientação para os clientes da Carnival. “Eu recomendaria a todos os clientes da Carnival Cruises que foram afetados por esta violação que desconfiem de quaisquer comunicações inesperadas que possam receber agora, seja por e-mail, mensagens de texto ou telefonemas”, disse ele.

“Ataques de acompanhamento podem ser altamente convincentes, utilizando informações pessoais acessadas por meio dessa violação de dados para induzir as pessoas a revelar mais dados pessoais que podem ser usados ​​para roubo de identidade ou financeiro.”

Paul Bischoff, defensor da privacidade em Comparitech, disse que este último incidente provavelmente teria ramificações prejudiciais para o Carnaval e, sem dúvida, lançaria um holofote mais severo sobre sua postura de segurança.

“Nesse ponto, eu ficaria extremamente hesitante em confiar minhas informações pessoais à empresa”, disse ele. “Como esses ataques se tornam um padrão em vez de incidentes isolados, tenho que me perguntar se o Carnival está realmente priorizando a segurança cibernética ou se é apenas uma reflexão tardia.”

Bischoff observou que o preço das ações da empresa – que despencou alguns pontos percentuais quando a violação foi divulgada – não sofreu significativamente no longo prazo com nenhum de seus incidentes recentes e que essa tendência pode estar exacerbando a tendência da empresa de se queimar.

“Se os acionistas continuarem lucrando com o status quo, é improvável que a empresa invista em melhores tecnologias e talentos para a segurança cibernética”, disse ele.

Análise recente da Comparitech descobriram que os mercados “punem” as corporações que são vítimas de incidentes de segurança cibernética, mas não muito. Ele examinou as consequências de 40 violações de empresas listadas e descobriu que em 21 casos, o incidente resultou em pior desempenho das ações medido contra o Nasdaq nos seis meses após a violação do que os seis meses anteriores, mas apenas por pouco – as empresas estudadas tiveram um desempenho inferior o Nasdaq em 2,6% antes, mas apenas 3% depois.

Bischoff disse que as empresas de tecnologia e serviços financeiros tendem a ver a maior queda em seu desempenho no mercado de ações após uma violação, mas as empresas de e-commerce e mídia social foram menos afetadas. Nas violações em que informações confidenciais vazam – como no Carnaval – a queda é mais imediata, mas, a longo prazo, as vítimas parecem não sofrer mais.

Leave a Reply

Your email address will not be published.