Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Carnival Corporation ha subito una grave violazione dei dati che ha colpito quasi 6 milioni di persone. Gli aggressori hanno utilizzato l'ingegneria sociale per accedere ai sistemi IT interni, rubando informazioni personali come nomi, indirizzi e numeri di telefono. La società offre due anni di monitoraggio della storia creditizia gratuita e ha rafforzato le misure di sicurezza.
Carnival Corporation, il più grande operatore mondiale di navi da crociera, ha informato i clienti di una violazione dei dati che ha colpito 5.995.277 persone. L’incidente è avvenuto ad aprile, ma la società ha rivelato i dettagli solo ora, dopo aver completato le indagini.
I rappresentanti di Carnival hanno riferito che gli aggressori sono riusciti ad accedere a parte dei suoi sistemi IT interni ingannando uno dei dipendenti dell’azienda utilizzando l’ingegneria sociale. Gli esperti hanno scoperto attività sospette il 14 aprile e pochi giorni dopo hanno scoperto che gli aggressori erano riusciti a rubare i dati personali dei clienti.
Sebbene la società non abbia specificato chi si nascondesse esattamente dietro l’attacco, ad aprile il gruppo di estorsione ShinyHunters ha rivendicato la responsabilità dell’incidente. All’epoca, gli hacker dichiararono di aver rubato terabyte di dati interni di Carnival e oltre 8,7 milioni di record con informazioni personali.
Secondo i rappresentanti di Carnival, l’insieme delle informazioni rubate varia da cliente a cliente. Pertanto, la fuga di notizie potrebbe contenere nomi, indirizzi di casa, indirizzi e-mail, numeri di telefono, date di nascita e numeri di documenti di identità.
In precedenza, gli specialisti del servizio Have I Been Pwned hanno studiato i dati pubblicati da ShinyHunters e hanno riferito che la fuga di notizie ha interessato anche i dati del programma fedeltà Mariner Society, comprese le informazioni sullo stato dei partecipanti e altre informazioni personali.
Ai clienti interessati vengono ora offerti due anni di monitoraggio gratuito della storia creditizia tramite il servizio TransUnion (pratica standard per tali incidenti negli Stati Uniti).
Carnival afferma inoltre di aver rafforzato le misure di sicurezza e il controllo sulle attività sospette e di aver anche attirato esperti esterni di sicurezza informatica per indagare sull’accaduto.
Va notato che questo non è il primo caso del genere per Carneval. In precedenza, la società ha già segnalato fughe di dati. Ad esempio, nel 2019, gli aggressori hanno ottenuto l’accesso ai dati di clienti e dipendenti dopo aver compromesso gli account aziendali e i sistemi aziendali interni.
QUATTRO LEZIONI PER COMPRENDERE IL DARKWEB ED ENTRARE DA PROTAGONISTI NELLA CYBER THREAT INTELLIGENCE.
Per info e iscrizioni: 📱 Whatsapp 379 163 8765 ✉️ [email protected]
Dopo il successo delle scorse edizioni, Red Hot Cyber è lieta di annunciare una nuova live-class del corso "Dark Web & Cyber Threat Intelligence". A differenza dei corsi e-learning pre-registrati, queste lezioni online in tempo reale, condotte dal professor Pietro Melillo, offrono un’esperienza formativa interattiva e coinvolgente, ideale per approfondire i contenuti e affrontare casi pratici.
Le Live Class sono progettate per garantire un apprendimento mirato e personalizzato, con un massimo di 14 partecipanti per sessione. Questo consente di adattare il percorso formativo alle esigenze specifiche, ma anche di mantenere alta la qualità: i posti sono limitati e nelle scorse edizioni sono andati in sold-out due settimane prima dell’inizio. Prenota subito per assicurarti il tuo posto!
Risorse online:
Al termine del corso, potrai accedere all’esclusivo Laboratorio di Intelligence DarkLab, un ambiente operativo dove mettere in pratica le competenze acquisite. Sarà l’occasione per sperimentare attività di investigazione nel Dark Web, analisi delle minacce e redazione di report di intelligence e ricerche approfondite.
Per info e iscrizioni: 📱 Whatsapp 379 163 8765 ✉️ [email protected]