El fiscal general de Texas, Ken Paxton, confirmó que unos 800.000 residentes del estado habrían sido perjudicados por una masiva filtración de datos de la compañía de cruceros Carnival. La empresa informó que sus sistemas habían sido vulnerados cuando un atacante ingresó a la cuenta de uno de sus empleados.
La compañía opera siete cruceros desde el puerto de Galveston. Anunció que notificará a los clientes afectados por correo electrónico y les proporcionará dos años gratuitos de monitoreo de crédito a través de Trans Union.
Además de solicitar a los afectados que se inscriban en un servicio de monitoreo de crédito, también les recomienda que «mantengan la vigilancia ante las amenazas de robo de identidad o fraude» y que se comuniquen con la policía «si sospechan que son víctimas de robo de identidad o fraude».
«Hemos llevado a cabo un análisis exhaustivo y minucioso de los datos afectados para determinar qué información personal contenían y a quién pertenece», dice Carnival en una notificación. Agrega que “si bien este análisis está en curso y los datos afectados varían según la persona, hasta la fecha, se sabe que estos incluyen la siguiente información: nombre, dirección, correo electrónico, número de teléfono, fecha de nacimiento y número de identificación oficial (licencia de conducir y pasaporte)».
El ataque informático ocurrió entre el 10 y el 14 de abril pasados. Entonces, el equipo de tecnología de Carnival supo que un “actor externo” había engañado a un empleado mediante una técnica de ingeniería social. La empresa bloqueó la actividad ilícita poco después y recurrió a firmas externas de ciberseguridad para investigar el alcance de la maniobra. La fiscalía general de Maine estima que, en total, los afectados suman más de 5,5 millones de personas.
El monitoreo de crédito incluye las siguientes medidas:
El bloqueo de crédito impide que la persona abra una nueva línea de crédito sin un código de seguridad y, así, evita que terceros utilicen su información robada para obtener préstamos o tarjetas de crédito a su nombre.
La filtración detectada en abril no es la primera que afecta a Carnival. En 2021, la empresa informó sobre accesos no autorizados a sistemas de datos que afectaron a pasajeros, empleados y tripulantes, según recuerda la agencia Reuters.
Con sede en Miami, Carnival es la compañía de cruceros más grande del mundo: cuenta con más de 90 barcos repartidos entre sus flotas Carnival, Princess Cruises y Holland America.
