Carnival: Vazamento de Dados Afeta Quase 6 Milhões de Clientes Após Ataque de Engenharia Social
A Carnival Corporation, gigante do setor de cruzeiros, confirmou um vazamento de dados que comprometeu informações de 5.995.277 pessoas. O incidente, ocorrido em abril, foi revelado após investigação e envolveu engenharia social para acesso a sistemas internos.
MundiX News·02 de junho de 2026·4 min de leitura·👁 7 views
A Carnival Corporation, a maior operadora de cruzeiros do mundo, notificou seus clientes sobre um vazamento de dados que afetou 5.995.277 indivíduos. O incidente ocorreu em abril, mas a empresa só divulgou os detalhes após a conclusão de sua investigação. Representantes da Carnival informaram que os atacantes obtiveram acesso a parte dos sistemas de TI internos através de engenharia social, enganando um funcionário da empresa. A atividade suspeita foi detectada em 14 de abril, e poucos dias depois, descobriu-se que os invasores haviam conseguido roubar dados pessoais de clientes.
Embora a empresa não tenha revelado a identidade dos responsáveis pelo ataque, o grupo de ransomware ShinyHunters já havia reivindicado a autoria do incidente em abril. Na época, os hackers afirmaram ter roubado terabytes de dados internos da Carnival e mais de 8,7 milhões de registros com informações pessoais. De acordo com a Carnival, o conjunto de informações roubadas varia de cliente para cliente, podendo incluir nomes, endereços residenciais, endereços de e-mail, números de telefone, datas de nascimento e números de documentos de identidade.
Especialistas do serviço Have I Been Pwned analisaram os dados publicados pela ShinyHunters e relataram que o vazamento também afetou dados do programa de fidelidade Mariner Society, incluindo informações sobre o status dos membros e outros dados pessoais. A publicação Bleeping Computer reportou que, com base nas declarações dos próprios invasores, as negociações entre as partes chegaram a um impasse. Em seu site, representantes da ShinyHunters afirmaram que a Carnival se recusou a atender às exigências do grupo e a pagar o resgate. Como medida de mitigação, os clientes afetados estão recebendo dois anos de monitoramento gratuito de histórico de crédito através do serviço TransUnion, uma prática comum para incidentes semelhantes nos EUA. A Carnival também declarou que reforçou suas medidas de segurança e monitoramento de atividades suspeitas, além de ter contratado especialistas externos em segurança da informação para investigar o ocorrido. É importante notar que este não é o primeiro incidente de segurança para a Carnival, que já relatou vazamentos de dados anteriormente. Em 2020, por exemplo, invasores obtiveram acesso a dados de clientes e funcionários após a compromissão de contas corporativas e sistemas internos da empresa.
🛡️⚡
Pare de pesquisar. Comece a hackear.
O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.
Sem cartão para começar · Planos a partir de R$49/mês
A Carnival Corporation, a maior operadora de cruzeiros do mundo, notificou seus clientes sobre um vazamento de dados que afetou 5.995.277 indivíduos. O incidente ocorreu em abril, mas a empresa só divulgou os detalhes após a conclusão de sua investigação. Representantes da Carnival informaram que os atacantes obtiveram acesso a parte dos sistemas de TI internos através de engenharia social, enganando um funcionário da empresa. A atividade suspeita foi detectada em 14 de abril, e poucos dias depois, descobriu-se que os invasores haviam conseguido roubar dados pessoais de clientes.
Embora a empresa não tenha revelado a identidade dos responsáveis pelo ataque, o grupo de ransomware ShinyHunters já havia reivindicado a autoria do incidente em abril. Na época, os hackers afirmaram ter roubado terabytes de dados internos da Carnival e mais de 8,7 milhões de registros com informações pessoais. De acordo com a Carnival, o conjunto de informações roubadas varia de cliente para cliente, podendo incluir nomes, endereços residenciais, endereços de e-mail, números de telefone, datas de nascimento e números de documentos de identidade.
Especialistas do serviço Have I Been Pwned analisaram os dados publicados pela ShinyHunters e relataram que o vazamento também afetou dados do programa de fidelidade Mariner Society, incluindo informações sobre o status dos membros e outros dados pessoais. A publicação Bleeping Computer reportou que, com base nas declarações dos próprios invasores, as negociações entre as partes chegaram a um impasse. Em seu site, representantes da ShinyHunters afirmaram que a Carnival se recusou a atender às exigências do grupo e a pagar o resgate. Como medida de mitigação, os clientes afetados estão recebendo dois anos de monitoramento gratuito de histórico de crédito através do serviço TransUnion, uma prática comum para incidentes semelhantes nos EUA. A Carnival também declarou que reforçou suas medidas de segurança e monitoramento de atividades suspeitas, além de ter contratado especialistas externos em segurança da informação para investigar o ocorrido. É importante notar que este não é o primeiro incidente de segurança para a Carnival, que já relatou vazamentos de dados anteriormente. Em 2020, por exemplo, invasores obtiveram acesso a dados de clientes e funcionários após a compromissão de contas corporativas e sistemas internos da empresa.
📤 Compartilhar & Baixar
📩 Newsletter MundiX
Receba novidades de cibersegurança + um checklist de pentest grátis. Sem spam.
Ao assinar você concorda em receber e-mails. Cancele quando quiser.
