Por Redacción PortalCruceros
@PortalCruceros
Carnival Corporation anunció que se enviaron cartas de notificación a las personas cuyos datos se vieron afectados por un incidente de ciberseguridad ocurrido en abril de 2026. Este aviso tiene como objetivo proporcionar la misma información incluida en los e-mails a las personas de quienes la empresa no dispone de información de contacto completa o desactualizada. También se lanzó una página web para informar públicamente sobre el incidente el 27 de mayo de 2026.
El 14 de abril de 2026, el equipo de seguridad informática de la empresa identificó actividad no autorizada relacionada con la cuenta de un empleado. Un atacante utilizó técnicas de ingeniería social para engañar a un empleado y obtener acceso a una parte limitada del sistema informático de la compañía, que actuó con rapidez para bloquear la actividad no autorizada e inmediatamente comenzó a trabajar con expertos externos para reforzar su seguridad y llevar a cabo una investigación exhaustiva. Como parte de esta indagatoria, la firma determinó que el atacante accedió ilegalmente a cierta información personal.
Carnival ha llevado a cabo un análisis exhaustivo y minucioso de los datos afectados para determinar qué información personal contenían y a quién pertenece. Si bien este análisis continúa y los datos afectados varían según el cliente, hasta la fecha se sabe que incluyen nombres, direcciones, correos electrónicos, números de teléfono, fechas de nacimiento y números de identificación oficial (por ejemplo, número de licencia de conducir o número de pasaporte).
El holding está notificando a las personas cuya información personal se vio afectada por correo electrónico, según lo requerido y cuando sea posible. La empresa ofrece a las personas en EE.UU. dos años de monitoreo de crédito gratuito a través de TransUnion. Las notificaciones detallan la naturaleza de la información afectada y los datos de contacto del centro de atención telefónica de esa empresa, habilitado para ayudar con la inscripción de las personas elegibles y responder cualquier consulta relacionada con el incidente.
Además de las exhaustivas medidas de seguridad que CCL tenía implementadas antes del incidente, ha tomado otras para proteger aún más sus sistemas, incluyendo la mejora de sus controles de seguridad y monitoreo. La compañía continuará mejorando sus controles de seguridad informática y privacidad de datos para anticiparse a un panorama de amenazas en constante evolución.
Los afectados, además de inscribirse en los servicios de sondeo de crédito que se ofrecen sin costo a las personas elegibles cuyos datos se vieron afectados, aunque la empresa recomienda tomar precauciones continuas de seguridad de datos, como mantenerse alerta ante las amenazas de robo de identidad o fraude y revisar y monitorear periódicamente los estados de cuenta y el historial crediticio para detectar cualquier indicio de transacciones o actividad no autorizadas. Quienes sospechen ser víctimas de robo de identidad o fraude deben comunicarse con la policía local.
