Речь идет об именах, адресах, электронной почте, номерах телефонов, датах рождения, а также номерах государственных документов, включая водительские права и паспорта, пишет Daily Mail.
Компания сообщила, что кибератака произошла еще в апреле. По ее данным, злоумышленник получил доступ к ограниченной части IT-систем после атаки с использованием социальной инженерии. Новая атака в очередной раз доказывает — иногда хакерам проще атаковать сотрудников компаний, чем «ломать» ИТ-инфраструктуру.
Напомним, что это не первый подобный случай для Carnival Cruise Line. В 2020 году компания уже сообщала о взломах.
Мнением о проблеме поделился Андрей Кузнецов, генеральный директор ООО "РуБэкап" (входит в "Группу Астра").
«В летний сезон туроператорам особенно важно усилить внимание за сохранностью данных своих клиентов. В данном инциденте хакеры украли данные, но не зашифровали их, поэтому бэкапы не вернут конфиденциальность уже похищенной информации. Однако для защиты от полноценных атак шифровальщиков, которые часто идут в комплексе с угрозой утечки, надёжная система бэкапов с изоляцией и неизменяемостью — это последний рубеж защиты. Для комплексной защиты от утечек дополнительно необходимы: DLP-системы, шифрование активных данных, контроль доступа, мониторинг аномалий и сегментация сети», — говорит эксперт Андрей Кузнецов.
