Паспорт уплыл к хакерам: круизная компания сообщила о массовой утечке данных

Круизная компания Carnival Cruise Line столкнулась с крупной утечкой данных: под угрозой могла оказаться личная информация почти шести млн человек, пишет Daily Mail. Речь идет об именах, адресах, электронной почте, номерах телефонов, датах рождения, а также номерах государственных документов, включая водительские права и паспорта.

Компания сообщила, что кибератака произошла в апреле. По ее данным, злоумышленник получил доступ к ограниченной части IT-систем после атаки с использованием социальной инженерии. Проще говоря, хакеры не обязательно взламывали сложную защиту напрямую — они могли обманом заставить сотрудника открыть доступ или раскрыть нужные данные.

Carnival обнаружили вторжение 14 апреля, после чего привлекли внешних специалистов по кибербезопасности. Позже в документах для генпрокуратуры штата Мэн выяснилось, что потенциально пострадали 5 995 277 человек (почти 6 млн).

Компания начала уведомлять клиентов и предложила им два года бесплатного кредитного мониторинга и защиты от кражи личности через бюро кредитных историй. В Carnival заявили, что «глубоко сожалеют» об инциденте и усилили контроль за безопасностью систем.

Это не первый подобный случай для круизного гиганта. В 2020 году Carnival уже сообщала о взломах, утечках паспортных данных, медицинской информации, атаке с вымогательским ПО и других киберинцидентах.

Новая атака снова показывает слабое место крупных компаний: иногда хакерам проще давить не на серверы, а на людей. Один обманутый сотрудник может открыть дверь к данным миллионов клиентов.