Carnival Cruise Line Mengungkap Pelanggaran Data Baru

  • Whatsapp
Carnival Cruise Line Mengungkap Pelanggaran Data Baru

 

Carnival Corporation salah satu operator kapal pesiar terbesar di dunia, dan perusahaan besar lainnya yang mengungkapkan dipengaruhi oleh pelanggaran data.
Carnival Corp. mengalami entri ilegal ke jaringan komputernya pada 19 Maret. Menurut perusahaan, pihak berwenang telah dihubungi dan perusahaan keamanan siber telah dipekerjakan.
Penelitian tersebut menemukan bahwa pihak ketiga, dengan menggunakan “akun email dalam jumlah terbatas” dapat mengakses informasi pribadi klien, staf, dan kru di jalur pelayaran Karnaval, Holland America, dan Princess mereka.
Data yang diperoleh meliputi nama, alamat, nomor telepon, nomor paspor, tanggal lahir, informasi kesehatan, dan dalam beberapa kasus informasi tambahan, seperti nomor identitas nasional atau jaminan sosial.
Menurut Carnival, informasi yang terkena dampak termasuk “data yang dikumpulkan secara rutin selama pengalaman tamu dan proses pemesanan perjalanan atau selama masa kerja atau memberikan layanan kepada perusahaan, termasuk COVID atau pengujian keamanan lainnya.” Surat Karnaval menyatakan bahwa data dieksploitasi dengan “kemungkinan rendah.”
Perlu dicatat bahwa sejak 2019 Karnaval telah diserang oleh banyak pelaku ancaman dunia maya, termasuk serangan ransomware musim panas lalu. Sama seperti jalur pelayaran mulai memesan perjalanan setelah penghentian COVID-19 yang diperpanjang, Karnaval menghadapi tanda tanya lain tentang keamanan dunia maya, kata Erich Kron, penasihat keamanan KnowBe4.
Kron mengatakan bahwa ini tidak mengherankan bahwa mereka telah diserang, mengingat jenis data dan volume yang dikumpulkannya, dan Karnaval mencatat beberapa informasi yang sangat penting bagi penyerang.
Mayoritas kapal pesiar besar lebih suka mengunjungi pelabuhan di luar negeri sesuai sifatnya sehingga mereka memperoleh data sensitif yang diperlukan untuk pemrosesan bea cukai serta tujuan terkait perjalanan lainnya. Jenis serangan seperti itu umumnya diprakarsai oleh phishing email dan perusahaan yang berusaha menghindari masalah seperti Karnaval akan disarankan untuk berinvestasi dalam filter email berkualitas tinggi dan program pelatihan untuk karyawan yang berfokus pada mengenali serangan phishing email dan kata sandi yang tepat kebersihan.
Cohn Bambenek, Penasihat Intelijen Ancaman di Netenrich, menekankan perlunya organisasi untuk mengajukan beberapa pertanyaan penting tentang apa yang dilakukannya untuk mengamankan informasi sensitif karena telah diserang tiga kali dalam beberapa bulan terakhir.
“Pada titik tertentu, mereka mengiklankan kepada dunia bahwa mereka adalah sasaran empuk dan dapat menantikan serangan yang lebih sering dan serius,” tambah Bambenek.
Carnival Cruise Line adalah jalur pelayaran multinasional dengan kantor pusatnya di Doral, Florida. Ini adalah divisi dari Carnival Corporation & plc. Korporasi mengoperasikan beberapa jalur pelayaran terbesar, termasuk Princess Cruises dan Carnival Cruise Line.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *