A Carnival Corporation, a maior operadora mundial de cruzeiros, confirmou que sofreu uma grave violação de dados que afeta perto de 6 milhões de clientes. A informação foi detalhada num documento oficial submetido às autoridades, após o conhecido grupo de extorsão ShinyHunters ter reivindicado a autoria do incidente em abril de 2026.
Como os criminosos entraram no sistema
A gigante dos cruzeiros, que conta com mais de 160 mil funcionários e gere marcas como a Costa, Princess Cruises e P&O Cruises, começou a notificar os 5.995.277 clientes afetados de forma proativa. O ataque inicial ocorreu a 14 de abril de 2026, quando os piratas informáticos recorreram a técnicas de engenharia social para enganar um funcionário. Esta tática abriu a porta para uma parte limitada da rede informática da companhia, onde os atacantes conseguiram copiar informações pessoais a partir do dia 22 de abril.
A Carnival agiu para bloquear as atividades não autorizadas, isolando os sistemas e colaborando com especialistas externos para investigar a fundo a falha de segurança. Apesar de a empresa não ter confirmado publicamente a identidade dos atacantes nos avisos aos clientes, o grupo ShinyHunters assumiu a responsabilidade, alegando ter na sua posse terabytes de ficheiros internos corporativos e milhões de registos detalhados.
Informação sensível exposta e histórico de problemas
A análise aos ficheiros já divulgados pelo grupo criminoso revela que o incidente expôs pormenores pessoais específicos dos passageiros. Entre a informação comprometida estão nomes completos, datas de nascimento, endereços de correio eletrónico, localizações geográficas e até mesmo informações do programa de fidelidade Mariner Society, que é gerido pela Holland America.
Este não é um incidente isolado, quer para os atacantes, quer para a própria Carnival. O grupo ShinyHunters tem estado particularmente ativo no último ano, com campanhas intensas que atingiram o ecossistema de outras grandes empresas tecnológicas. O FBI já alertou as vítimas deste grupo para não cederem a pedidos de resgate, visto que o pagamento não garante a devolução segura dos registos. Para a operadora de cruzeiros, a situação agrava-se pelo seu historial recente, somando invasões aos seus sistemas de correio eletrónico em 2020 e 2021, que também resultaram na exposição de detalhes financeiros e pessoais de milhares de clientes e tripulantes.
Nenhum comentário
Seja o primeiro!