Der Kreuzfahrt-Riese Carnival Corporation, Muttergesellschaft von Marken wie AIDA, Costa, Holland America und Cunard, ist Opfer eines schweren Hackerangriffs geworden. Dabei wurden personenbezogene Daten von fast 6 Millionen Kunden erbeutet.
Laut Unternehmensangaben verschaffte sich ein Angreifer am 14. April 2026 über das Konto eines Mitarbeiters Zugriff auf IT-Systeme des Konzerns. Kopiert wurden unter anderem Namen, Adressen, E-Mail-Adressen, Telefonnummern, Geburtsdaten sowie Führerschein- und Passnummern.
Wie chip.de unter Berufung auf die "New York Post" berichtet, wurden viele Betroffene erst mehr als fünf Wochen nach dem Vorfall informiert. Carnival begründet die Verzögerung damit, dass komplexe Sicherheitsvorfälle Zeit bräuchten, um genau zu klären, welche Daten betroffen seien.
Hinter dem Angriff soll die Hacker-Erpressergruppe ShinyHunters stecken. Nachdem Gespräche über mögliche Lösegeldzahlungen nicht zustande gekommen seien, hätten die Kriminellen einen Teil der Daten veröffentlicht.
Als Reaktion bietet Carnival zwei Jahre kostenloses Kreditmonitoring über den US-Finanzdienstleister TransUnion an. Das Unternehmen erklärte, man habe nach dem Vorfall zusätzliche Sicherheitsebenen eingezogen und bedauere den Zwischenfall zutiefst.
Bei Angriffen, die auf Pass- und Ausweisdaten abzielen, raten Behörden zu besonderer Vorsicht. Betroffene sollten sich notieren, wann und wo sie Ausweiskopien hochgeladen haben. Wenn danach ungewöhnliche Vorgänge bei Banken oder Rechnungen für unbekannte Bestellungen auftauchen, sollte man den möglichen Zusammenhang sofort prüfen lassen.
