NOVOAgora você pode ouvir os artigos da Fox Information!
A Carnival Company confirmou uma violação de dados que afeta quase 6 milhões de pessoas, e as consequências podem atingir viajantes que podem não se considerar clientes da Carnival.
A empresa afirma que o incidente envolveu um ataque de engenharia social a uma única conta de usuário. Ou seja, alguém enganou um funcionário e conseguiu acesso a parte do sistema de TI da Carnival.
Para os clientes de cruzeiros, a verdadeira preocupação começa após a violação. Dados pessoais roubados podem ajudar os golpistas a escrever mensagens que parecem muito mais confiáveis. Aqui está o que pode ter sido exposto, o que o Have I Been Pwned encontrou nos dados vazados e o que você pode fazer agora para se proteger.
Junte-se ao CyberGuy Dwell: bloqueie seu telefone em 30 minutos (sábado, 13 de junho, 10h ET)
- Seu telefone contém seu e-mail, senhas, fotos, aplicativos bancários e dados pessoais. Nesta aula on-line gratuita e ao vivo, Kurt the CyberGuy irá guiá-lo passo a passo através de correções simples de segurança do telefone que você pode fazer em tempo actual. Você aprenderá como melhorar suas configurações de privacidade, identificar os golpes telefônicos mais recentes, usar ferramentas de segurança confiáveis e sair com uma lista de verificação simples para se manter protegido. Cadastre-se aqui: CyberGuyLive. com
GRANDE HACK DE LINHA DE CRUZEIROS EXPOSTA DADOS SENSÍVEIS DE QUASE 6 MILHÕES DE VIAJANTES
A Carnival diz que os dados expostos podem incluir nomes, endereços, e-mails, números de telefone, datas de nascimento e números de identificação emitidos pelo governo. (iStock)
Quais informações foram expostas na violação do Carnaval?
A Carnival Company afirma que a violação começou com um ataque de engenharia social a uma única conta de usuário. Um ator não autorizado obteve acesso a uma parte limitada do sistema de TI da empresa. A Carnival afirma que bloqueou imediatamente a atividade, contratou especialistas em segurança terceirizados e alertou as autoridades.
Um porta-voz da Carnival Company disse ao CyberGuy,
“Em abril, identificamos acesso não autorizado a uma parte limitada de nosso sistema de TI causado por um ataque de engenharia social em uma única conta de usuário. Bloqueamos imediatamente a atividade, contratamos especialistas em segurança terceirizados e alertamos as autoridades. Nossa investigação descobriu que certas informações pessoais foram acessadas ilegalmente. Estamos notificando os indivíduos afetados e lamentamos profundamente qualquer preocupação que isso trigger. Proteger a privacidade e a segurança dos dados pessoais é uma prioridade para nós e adicionamos novas camadas de segurança e monitoramento além das proteções abrangentes já em vigor. Também continuaremos avançando em nosso defesas contra ameaças em evolução.”
Os relatórios de violação estaduais mostram que 5.995.277 pessoas foram afetadas. A Carnival diz que os dados impactados variam de acordo com o indivíduo. No entanto, a empresa afirma que as informações dos envolvidos incluem nomes, endereços, endereços de e-mail, números de telefone, datas de nascimento e números de identificação emitidos pelo governo, como números de carteira de motorista e números de passaporte.
O que fui enganado encontrado nos dados vazados do Carnaval
Have I Been Pwned também analisou os dados publicados pela ShinyHunters e disse que continham 8,7 milhões de registros com 7,5 milhões de endereços de e-mail exclusivos. Esses dados pareciam vinculados ao programa de fidelidade Mariner Society da Holland America e incluíam nomes, datas de nascimento, endereços de e-mail, gêneros, localizações geográficas, saudações e detalhes do programa de fidelidade.
Isso significa que essa violação pode afetá-lo mesmo que você se considere um cliente da Holland America, e não um cliente da Carnival. Mesmo sem número de cartão de crédito, esse tipo de dados pode criar problemas. Os criminosos podem usá-lo para criar e-mails, mensagens de texto e chamadas falsas que parecem vir de uma marca de cruzeiros actual. Por exemplo, um golpista pode mencionar pontos de fidelidade, uma próxima viagem, um reembolso ou um improve de cabine. Esse detalhe acquainted pode ser suficiente para fazer você clicar.
O que ShinyHunters afirmou sobre o Carnaval
A Carnival não confirmou publicamente que ShinyHunters realizou o ataque. No entanto, a quadrilha de extorsão assumiu a responsabilidade em abril de 2026 e disse que roubou milhões de registros e dados corporativos internos.
ShinyHunters também está vinculado a roubo de dados mais amplo e atividade de extorsão envolvendo clientes do Salesforce. O grupo frequentemente pressiona as empresas ameaçando vazar ou vender informações roubadas.
O FBI alertou as vítimas para não pagarem os pedidos de resgate do grupo. O pagamento não garante que os dados roubados serão excluídos. Também não impede que os criminosos tentem extorquir novamente as vítimas.
Para você, a preocupação é o que acontece a seguir. Depois que seus dados vazarem, os golpistas podem tentar usá-los em e-mails, mensagens de texto ou chamadas que pareçam mais verossímeis do que o lixo regular.
Por que a violação do Carnaval pode colocar você em risco
Os golpes de viagens funcionam porque pegam você quando você está animado, apressado ou distraído. Talvez você tenha reservado um cruzeiro há anos. Talvez você tenha aderido a um programa de fidelidade e se esquecido dele. Talvez você tenha navegado com a Holland America, Princess Cruises ou outra marca da Carnival. Essa conta antiga ainda pode ter valor para os criminosos.
A Carnival também já lidou com vários incidentes de segurança cibernética antes. A empresa divulgou violações em março de 2020 e junho de 2021, depois que invasores acessaram contas de e-mail de funcionários. Os incidentes de ransomware em agosto de 2020 e dezembro de 2020 também expuseram informações pessoais vinculadas a clientes e funcionários da Carnival.
Essa história não significa que todos os clientes do Carnival enfrentarão fraudes. Mas mostra por que antigos relatos de viagens merecem atenção. Uma conta fidelidade pode revelar mais do que pontos. Ele pode conectar seu nome, e-mail, aniversário, histórico de viagens e preferências de marca.
Isso dá aos golpistas mais maneiras de parecer convincentes. Um e-mail falso pode alegar que seus pontos de fidelidade estão expirando. Uma mensagem de texto pode dizer que você se qualifica para um reembolso. Um chamador pode dizer que sua conta precisa de verificação. Esses truques podem levar ao roubo de senhas, malware, páginas de pagamento falsas ou tentativas de roubo de identidade.
COMO PROTEGER SUA PRIVACIDADE E SEGURANÇA ONLINE NAS PRÓXIMAS FÉRIAS DE CRUZEIRO
A Carnival Company confirmou uma violação de dados que afetou quase 6 milhões de pessoas após um ataque de engenharia social a uma única conta de usuário. (Patrick Connolly/Orlando Sentinel/Tribune Information Service through Getty Photos)
Maneiras de se manter seguro após a violação do Carnaval
Se você receber um aviso de violação do Carnival, leia-o com atenção para saber quais informações podem estar envolvidas. Alguns dados afetados podem incluir números de identificação emitidos pelo governo, portanto, siga estas etapas para bloquear suas contas, detectar mensagens falsas de cruzeiros e reduzir as possibilities de golpistas usarem seus dados pessoais contra você.
1) Analise a oferta da Carnival para monitoramento de crédito
A Carnival afirma que está oferecendo aos indivíduos elegíveis dos EUA dois anos de monitoramento de crédito gratuito. Se você receber um aviso, use os dados de contato contidos nesse aviso ou na página oficial de violação da Carnival. Não confie em hyperlinks aleatórios em e-mails, textos ou anúncios de pesquisa que afirmam ajudá-lo a se inscrever.
2) Altere as senhas da sua conta de cruzeiro
Vá diretamente para o web site ou aplicativo oficial. Não clique em um hyperlink de um e-mail ou texto. Use uma senha forte e exclusiva para cada conta de viagem. UM gerenciador de senhas pode ajudá-lo a criar e armazenar senhas melhores. Confira os melhores gerenciadores de senhas revisados por especialistas de 2026 em Cyberguy. com.
3) Ative a autenticação de dois fatores
Autenticação de dois fatores (2FA) adiciona outra camada de proteção. Mesmo que alguém roube sua senha, ainda precisará de uma segunda aprovação. Use um aplicativo de autenticação quando possível. Os códigos de texto ajudam, mas podem ser mais fracos se um golpista tentar um ataque de troca de SIM.
4) Fique atento a e-mails e mensagens de texto falsos sobre cruzeiros
Desconfie de mensagens sobre reembolsos, pontos de fidelidade, upgrades, cancelamentos ou verificação de conta. Os golpistas adoram palavras urgentes. Eles querem que você clique antes de pensar. Em vez disso, vá direto ao web site ou aplicativo da empresa. Verifique sua conta lá.
5) Use um serviço de remoção de dados
Um serviço de remoção de dados não desfará a violação do Carnival. No entanto, pode ajudar a remover suas informações pessoais de corretores de dados e websites de pesquisa de pessoas. Isso pode tornar mais difícil para os golpistas combinarem dados de violação vazados com seu endereço residencial, número de telefone, nomes de parentes ou outros detalhes encontrados on-line. Confira minhas principais opções de serviços de remoção de dados e faça uma verificação gratuita para descobrir se suas informações pessoais já estão na internet visitando Cyberguy. com.
6) Use proteção antivírus forte
As violações geralmente levam a e-mails de phishing com hyperlinks ou anexos perigosos. Uma forte proteção antivírus pode ajudar a bloquear websites maliciosos, páginas fraudulentas e malware antes que causem danos. Além disso, mantenha seu telefone, pill e computador atualizados. As atualizações de segurança fecham brechas que os criminosos tentam explorar. Obtenha minhas escolhas dos melhores vencedores de proteção antivírus de 2026 para seus dispositivos Home windows, Mac, Android e iOS em Cyberguy. com.
7) Não compartilhe dados pessoais com quem liga
Se alguém ligar e alegar representar uma empresa de cruzeiros, não forneça sua knowledge de nascimento, detalhes de pagamento ou códigos de login. Desligue e ligue para a empresa usando um número do web site oficial.
10 SINAIS QUE SEUS DADOS PESSOAIS ESTÃO SENDO VENDIDOS ONLINE
Os viajantes podem reduzir o risco após a violação do Carnival alterando as senhas, permitindo a autenticação de dois fatores e monitorando os relatórios de crédito. (Daniel de la Hoz/Getty Photos)
8) Monitore suas contas bancárias e de cartão de crédito
Verifique se há cobranças que você não reconhece em seus extratos. Pequenas cobranças de teste podem aparecer antes de tentativas de fraude maiores. Relate atividades suspeitas imediatamente. Muitos bancos também permitem bloquear um cartão no aplicativo enquanto você investiga.
9) Considere um congelamento de crédito
Um congelamento de crédito pode impedir que criminosos abram novas contas de crédito em seu nome. Você pode congelar seu crédito gratuitamente com Equifax, Experian e TransUnion. Você também pode suspender o congelamento quando precisar solicitar crédito.
10) Revise seus relatórios de crédito
Verifique seus relatórios de crédito em busca de contas, endereços ou consultas que você não reconhece. Você pode obter relatórios de crédito semanais gratuitos das três principais agências de crédito em AnnualCreditReport.com.
11) Fique atento ao uso indevido de seus documentos de identidade
Como a Carnival diz que alguns dados afetados podem incluir números de carteira de motorista ou passaporte, seja extremamente cauteloso com mensagens solicitando que você “verifique” sua identidade. Não carregue uma foto do seu documento de identidade por meio de um hyperlink em um e-mail ou texto. Vá diretamente para o web site oficial da empresa, banco ou governo.
12) Considere proteção contra roubo de identidade
A proteção contra roubo de identidade pode ajudar a monitorar suas informações pessoais, arquivos de crédito e atividades financeiras em busca de sinais de alerta de fraude. Alguns planos também incluem monitoramento de violação ou darkish internet, que pode alertá-lo se seu endereço de e-mail ou outros dados pessoais aparecerem em vazamentos conhecidos. Veja minhas dicas e melhores escolhas sobre a melhor proteção contra roubo de identidade em Cyberguy.com
13) Salve o aviso de violação
Guarde uma cópia de qualquer aviso que receber do Carnival. Pode explicar quais informações estavam envolvidas e que suporte a empresa oferece. Tenha cuidado com websites falsos de liquidação ou reivindicação. Os golpistas costumam criar páginas semelhantes após violações graves.
Principais conclusões de Kurt
A violação de dados do Carnival mostra por que as contas de viagens precisam dos mesmos cuidados que as contas bancárias, de compras e de e-mail. Um cruzeiro pode durar uma semana, mas os dados que você compartilhou podem durar anos. Reserve alguns minutos agora para restringir suas contas. Altere senhas reutilizadas, fique atento a golpes com tema de cruzeiro e considere congelar seu crédito se quiser uma proteção mais forte.
CLIQUE AQUI PARA BAIXAR O APLICATIVO FOX NEWS
As empresas de viagens conquistaram confiança suficiente para continuar coletando tantos dados pessoais ou os programas de fidelidade deveriam começar a pedir muito menos? Informe-nos escrevendo para nós em Cyberguy. com.
Inscreva-se para receber meu relatório CyberGuy GRATUITO
- Receba minhas melhores dicas técnicas, alertas de segurança urgentes e ofertas exclusivas diretamente na sua caixa de entrada.
- Para conhecer maneiras simples e reais de detectar fraudes antecipadamente e permanecer protegido, visite CyberGuy.com – milhões de pessoas que assistem CyberGuy na TV diariamente.
- Além disso, você terá acesso instantâneo ao meu Guia definitivo de sobrevivência contra golpes grátis quando você se cadastrar.
Direitos autorais 2026 CyberGuy.com. Todos os direitos reservados.
