![[object Object]](/wp-content/uploads/2021/01/27/08/מורידים.-נכנסים.-מתאהבים.-דף-כתבה-מובייל.png)
חברת הספנות הגדולה בעולם, קרניבל, פרסמה היום (ראשון) הודעה לפיה נגנבו ממנה נתונים של שישה מיליון תיירים שבילו על הספינות שלה. בהודעה מיוחדת נמסר כי הנתונים נגנבו בשיטה של הנדסה חברתית שהצליחה להטעות את אחד מעובדיה. "באפריל, זיהינו חדירה לא מורשית אל חלק ממערכת ה-IT שלנו.
החדירה נעשתה על ידי מתקפת סייבר של הנדסה חברתית שנערכה על חשבון של משתמש יחיד. עם החשיפה של המידע חסמנו את החדירה וגייסנו מומחי אבטחה לסייע לנו. כמו כן, עדכנו את רשויות אכיפת החוק על החדירה".
קרניבל ציינה כי הבדיקה שנערכה העלתה שבפריצה נגנבו ככל הנראה שמות, כתובות, כתובות דוא"ל, מספרי טלפון, תאריכי לידה, מספרי רישיון נהיגה וכן מספרי דרכונים. בעקבות הממצאים החלה החברה לשלוח התראות לאנשים שהמידע שלהם נגנב, כשהיא גם מפרסמת הודעה מיוחדת באתר שלה עבור לקוחות נוספים שלא הצליחה ליצור איתם קשר.
בתגובה לפניית רשת פוקס ניוז, מסרה החברה: "אנו מודיעים לאנשים שנפגעו ומצטערים מאוד על הדאגה שנגרמה להם. הגנה על הפרטיות והאבטחה של נתונים אישיים עומדת בראש סדר העדיפויות שלנו. בעקבות הפריצה, הוספנו שכבות נוספות של אבטחה וניטור מעבר להגנות המקיפות שכבר קיימות. בנוסף, נמשיך להעצים את ההגנה שלנו מפני איומי סייבר חדשים".
בחברה המשיכו והסבירו מדוע רק כעת נמסר המידע על מתקפת הסייבר, למרות שקרתה באפריל. "אירועים מורכבים כאלו דורשים זמן של חקירה מדוקדקת כדי להבין מה המידע שנגנב ולמי הוא שייך", נמסר מהחברה.
"אחרי זיהוי ועצירת האירוע, עבר המיקוד שלנו לחקירה מלאה ולהתקשרות עם כל הצדדים שנפגעו". החברה הודיעה כי היא "מציעה ללקוחות שלה בארה"ב שנתיים בהם חשבונות האשראי שלהם ינוטרו בחינם על ידי ספק צד שלישי".
בתוך כך, קבוצת פושעי סייבר מוכרת בשם ShinyHunters לקחה אחריות על המתקפה, אולם קרניבל עצמה לא אישרה זאת. על פי הדיווחים, החברה סירבה לשלם כופר לקבוצה תמורת אי הפצה של הנתונים הגנובים.
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו