Notebookcheck Logo

ShinyHunters, Nisan ayındaki ihlalin ardından 6 milyon Carnival müşteri kaydının çalındığını doğruladı

Karnaval veri ihlalinin arkasındaki siber suç tehdidini temsil eden kapüşonlu bir figür.
ⓘ rawpixel.com
Karnaval veri ihlalinin arkasındaki siber suç tehdidini temsil eden kapüşonlu bir figür.
Carnival Corporation, Nisan ayında ShinyHunters tarafından iddia edilen ihlalde yaklaşık 6 milyon müşterinin kişisel verilerinin çalındığını doğruladı. Pasaport numaraları ve lisans bilgileri açığa çıktı.
Business Security Hack / Data Breach

Carnival altı hafta boyunca sessiz kaldı. ShinyHunters, Nisan ayındaki bir ihlalin ardından yaklaşık 6 milyon müşteriye ait kişisel verileri ele geçirdi ve grup bu verileri çoktan internete sızdırmaya başlamıştı.

Saldırı çok hızlı oldu. 14 Nisan'da Carnival'ın güvenlik ekibi tek bir çalışan hesabında bir sorun olduğunu fark etti. İçeri girmek için tek gereken bir sosyal mühendislik çağrısıydı. 22 Nisan'a gelindiğinde, iç soruşturmacılar saldırganın verileri çoktan kopyalayıp gittiğini doğruladı.

Çalınan şey

Çalınan kayıtlar kişiye göre değişmekle birlikte teyit edilen kategoriler arasında isimler, ev adresleri, e-posta adresleri, telefon numaraları, doğum tarihleri, ehliyet numaraları ve pasaport numaraları bulunmaktadır. Carnival'ın Maine başsavcılığına yaptığı başvuru etkilenen veri sayısının 6 milyonun biraz altında olduğunu belirtiyor. ShinyHunters Nisan ayı sonunda sızıntı portalında 8.7 milyon kayıt listelemişti; bu rakam Holland America Line tarafından yürütülen Mariner Society sadakat programına bağlı verileri de içeriyordu. Have I Been Pwned veri setini doğruladı. Carnival ödeme yapmayı reddetti. Veriler halka açıldı.

Tekrarlanan bir hedefi olan tekrarlanan bir suçlu

Carnival bunu daha önce de yaşadı. 2019 yılında yaşanan bir ihlal, yaklaşık 180.000 müşteri ve çalışana ait verileri açığa çıkarmış ve 1,25 milyon dolar yasal para cezası ile sonuçlanmıştı. Bunu 2021'de ikinci bir olay takip etti. Şirketin bu ihlalle ilgili bildirim mektupları 27 Mayıs'ta, yani izinsiz girişin başlamasından altı hafta sonra gönderilmiştir.

ShinyHunters hız kesmiyor. Grup sadece 2026 yılında bir dizi büyük hedefi vurdu ve şirketleri her seferinde aynı oyun kitabıyla vurdu: bir kişi aracılığıyla içeri gir, verileri ele geçir, ödeme talep et, göz ardı edilirse yayınla. FBI, bu yılın başlarında grubun Salesforce ortamlarını ele geçirerek şirketleri hedef almasının ardından bu modeli işaretledi. ADT ve Mixpanel aynı kampanya penceresinde vuruldu.

Olaydan etkilendiği teyit edilen ABD sakinlerine TransUnion aracılığıyla iki yıllık ücretsiz kredi izleme hizmeti sunuluyor. Carnival, olayın ardından güvenlik kontrollerini güçlendirdiğini açıkladı.

Google LogoAdd as a preferred source on Google
Mail Logo

İlgili makaleler

> Notebooklar Hakkında Aradığınız Herşey > Haberler > Haber Arşivi > Haber arşivi 2026 06 > ShinyHunters, Nisan ayındaki ihlalin ardından 6 milyon Carnival müşteri kaydının çalındığını doğruladı
Darryl Linington, 2026-06- 2 (Update: 2026-06- 2)