Si vous avez déjà participé à une croisière, il y a de fortes chances que vos informations personnelles viennent d’être exposées lors d’une violation de données majeure. Carnival Corporation, le plus grand opérateur de croisières au monde, alerte les consommateurs d’un récent piratage affectant 6 millions de personnes. L’incident a été revendiqué par le groupe de piratage ShinyHunters, qui a ciblé des centaines d’entreprises ces dernières années, dont Canvas et TransUnion.
Carnival Corporation exploite une flotte de plus de 90 navires répartis sur neuf compagnies de croisière : Carnival Cruise Line, Costa, P&O Australia, P&O Cruises, Princess Cruises, Holland American Line, AIDA, Cunard et Seabourn. Environ 13,5 millions de personnes ont voyagé avec Carnival en 2025.
Que s’est-il passé avec la violation de données de Carnival Cruise ?
Selon un avis de violation de données déposé auprès du procureur général du Maine, Carnival Corporation a découvert une « activité non autorisée » sur son réseau le 14 avril. Les acteurs menaçants ont utilisé l’ingénierie sociale pour accéder via le compte d’un employé et copier des informations personnelles. Les données volées semblent inclure les noms, les dates de naissance, les adresses e-mail, les sexes, les emplacements géographiques et les informations sur le programme de fidélité. La violation elle-même s’est produite le 10 avril et la société a confirmé que les informations personnelles avaient été exposées le 22 avril.
Comme le rapporte BleepingComputer, Carnival a révélé de nombreux autres cyberincidents ces dernières années qui ont compromis les informations personnelles des clients, des employés et des membres d’équipage.
Que faire si vos données ont été volées
Carnival a commencé à informer les personnes concernées par la violation le 27 mai, vous devriez donc être à l’affût d’une lettre concernant l’incident. La société propose un abonnement gratuit de 24 mois à la surveillance du crédit via le service My TrueIdentity de TransUnion. Les instructions d’inscription, y compris un code d’activation, sont incluses dans l’avis. Les consommateurs éligibles devront terminer le processus d’inscription avant le 31 août.
Que vous receviez ou non une notification de violation de données, sachez que les informations compromises lors d’un piratage peuvent être utilisées dans des attaques de phishing ciblées. Méfiez-vous de toute communication concernant ou semblant provenir de Carnival ou de l’une de ses marques de croisières, surtout si l’on vous demande de confirmer ou de fournir des informations personnelles. Vous devez également prendre les mesures recommandées pour vous protéger contre le vol d’identité, notamment le gel de votre crédit et la surveillance de vos comptes pour détecter toute activité suspecte.
