يبدو أن كرنفال كروز قد دخل في مياه لا ترحم.
لقد عرّضت شركة السفر العملاقة المعروفة بالإبحار السلس ما يقرب من 6 ملايين من ركابها للخطر، ولكن ليس على سطح السفينة. في أبريل، تم استهداف شركة Carnival Corporation، الشركة الأم التي تدير Carnival Cruise وغيرها من العلامات التجارية مثل Holland America، في هجوم للأمن السيبراني أدى إلى تسريب بيانات حساسة لملايين العملاء.
بقيادة قراصنة الابتزاز ShinyHunters، تم تسريب البيانات بعد أن أهملت الشركة مناقشة دفع الفدية، وفقًا للتقارير. وقالت الشركة في بيان، إنه أثناء استمرار التحليل، تتضمن البيانات المخترقة معلومات شخصية مثل الاسم والعنوان وعنوان البريد الإلكتروني ورقم الهاتف وتاريخ الميلاد، إلى جانب رخصة القيادة وأرقام جواز السفر.
ولكن لم يتم إخطار العملاء المتأثرين إلا هذا الأسبوع، بعد مرور أكثر من شهر على الاختراق. تشير الشركة إلى أنه في 14 أبريل 2026، تم تحديد نشاط غير مصرح به يتعلق بحساب أحد الموظفين، وعلى الرغم من الاستجابة السريعة للشركة من فريق أمن تكنولوجيا المعلومات الخاص بها، فقد تمكن “الممثل” المحتال من الوصول إلى نظام تكنولوجيا المعلومات الخاص بالرحلة البحرية وقام بنسخ المعلومات الشخصية للعملاء بشكل غير قانوني.
كان بيان كرنفال، الذي تناول مسألة انقطاع الإخطار، وهي فترة 5 أسابيع يمكن خلالها للمعلومات زيادة الأمان لمعلوماتهم الخاصة، غامضًا.
“لماذا اكتشفت هذا للتو؟ نحن نتفهم أن هذه العملية يمكن أن تبدو بطيئة، ونحن نقدر صبركم. وجاء في البيان: “تستغرق الحوادث المعقدة مثل هذه وقتًا وتحقيقًا دقيقًا لفهم المعلومات التي تأثرت ومن تنتمي، ومن ثم التأكد من التعامل مع الإخطارات بدقة”.
علاوة على الرد المتأخر، هل هو خطأ الكرنفال؟ سنتان من المراقبة الائتمانية المجانية من خلال TransUnion.
قال أحد العملاء المنزعجين الذين تم اختراق هويتهم: “الجزء الوحيد من بياناتي التي لم يتم تسريبها من قبل هو رقم جواز سفري”. “حسنًا، شكرًا كرنفال! شخصيًا أعتقد أن عرض مراقبة الائتمان المجاني هو أمر هراء. لقد قمت بذلك عدة مرات بالفعل من خلال تسرب بيانات مواقع أخرى. “
وقال مستخدم آخر على موقع Reddit: “لم يعتذروا ولو مرة واحدة. لقد سئمت جدًا من هذه الانتهاكات. طفلي يبلغ من العمر 13 عامًا وقد شارك في مثل هذه الانتهاكات بالفعل”.
وتساءل عملاء آخرون عن سبب تقديم قسائم السفر لهم، خاصة في ظل خطر سرقة الهوية.
إذا كان هذا يبدو مألوفًا، فهذا لأنه كذلك. على مدى السنوات العديدة الماضية، اكتسبت أكبر شركة تشغيل رحلات بحرية في العالم سجلاً حافلًا بانتهاكات البيانات وحوادث برامج الفدية، مع إضافة “حدث الأمن السيبراني” الأخير إلى تاريخها الطويل.
وفي الشهر الماضي فقط، ألغت الشركة أيضًا آلاف الحجوزات التي تم إجراؤها بأسعار منخفضة بشكل غير عادي بسبب خلل تكنولوجي آخر، والذي على ما يبدو لم يكن المرة الأولى أيضًا. سارع النقاد إلى الإشارة إلى أن الحدث التالي كان مثيرًا للضحك، لكنه كان متوقعًا في النهاية.
ما يبدو أكثر فظاعة هنا هو تأخر الإفصاح، والذي يصفه البعض، حسب الروايات، بأنه الأسوأ على الإطلاق. وحتى مع الدعم الضعيف، فمن المرجح أن تظل البيانات المتأثرة أطول من فترة الإشراف.
يقول ممثل من شركة كرنفال إن الشركة تأسف بشدة للحادث وتؤكد أن حماية خصوصية وأمن البيانات الشخصية يمثل أولوية قصوى.
وقال المندوب: “لقد أضفنا طبقات جديدة من الأمان والمراقبة بالإضافة إلى وسائل الحماية الشاملة الموجودة بالفعل”. “سنواصل أيضًا تطوير دفاعاتنا ضد التهديدات المتطورة.”
