accessibility-icon
share-icon
צילום: שאטרסטוק
צילום: שאטרסטוק

מספרי הדרכונים של מיליוני נוסעים דלפו לרשת: "המידע למכירה"

אפרת ברינר

אפרת ברינר

טו סיון ה'תשפו (31.05.26)

3

22

like

9

dislike

ענקית הקרוזים הבינלאומית "קרניבל קורפוריישן" נמצאת במרכז מחדל אבטחה חמור, לאחר שהאקרים הצליחו לפרוץ למערכות החברה ולשים את ידם על פרטים אישיים של כמעט 6 מיליון לקוחות • החברה חשפה כי פרצת האבטחה נגרמה כתוצאה ממתקפת הנדסה חברתית ממוקדת על חשבון של עובד בודד, שהונה על ידי תוקף חיצוני • בין הפרטים שנגנבו: מספרי דרכונים ורישיונות נהיגה


רוצה שנקריא לך?

מגישים

חברת הקרוזים הגדולה בעולם, "קרניבל קורפוריישן", פרסמה בסוף השבוע הודעה מדאיגה למיליוני נוסעים ברחבי העולם, בה הוסבר כי החברה נפלה קורבן למתקפת סייבר מתוחכמת, והיא נאלצת כעת להתמודד עם השלכותיה של דליפת ענק שהקיפה את נתוניהם הרגישים של מיליוני בני אדם וגררה ביקורת ציבורית חריפה ברשתות החברתיות, כך דווח היום (ראשון) ב"פוקס ניוז".

maximize-image
images-count4+
קרוז, אילוסטרציה | צילום: שאטרסטוק

היקף האירוע התברר במלואו בעקבות דיווח רשמי שהגישה החברה למשרד התובע הכללי במדינת מיין, שם נחשף כי מספר האנשים שפרטיהם דלפו עומד על 5,995,277 לקוחות. מדובר במכה תדמיתית קשה לחברה, שבשנת 2025 לבדה שירתה כ-13.5 מיליון נוסעים בצי המונה 90 ספינות, וכוללת מותגים מובילים כמו פרינסס, קוסטה, הולנד אמריקה ואיידה.

בהצהרה רשמית שמסרה קרניבל לרשת פוקס ניוז דיגיטל, הסבירה החברה כיצד הצליחו התוקפים לחדור לקודש הקודשים הדיגיטלי שלה: "במהלך חודש אפריל זיהינו גישה בלתי מורשית לחלק מוגבל ממערכת ה-IT שלנו, שנגרמה כתוצאה ממתקפת הנדסה חברתית על חשבון משתמש בודד. חסמנו מיד את הפעילות, עירבנו מומחי אבטחה חיצוניים והתרענו בפני גורמי אכיפת החוק".

maximize-image
images-count4+
קרוז, אילוסטרציה | צילום: קנבה

למרות ניסיונות הבלימה, החקירה העלתה כי האקרים הצליחו להונות עובד בחברה, להשיג גישה למערכות ולגנוב מאגר נתונים עצום. בהודעה מקוונת שפרסמה החברה, היא פירטה את סוג המידע שנחשף: "אנו מבצעים ניתוח יסודי וגזלן זמן כדי לקבוע איזה מידע אישי ספציפי נפגע. נכון לעכשיו, קבענו כי הנתונים שהושפעו כוללים שמות, כתובות אימייל, מספרי טלפון, תאריכי לידה, וכן מספרי רישיונות נהיגה ודרכונים".

maximize-image
images-count4+
קרוז, אילוסטרציה | צילום: קנבה

החברה הודיעה כי כפיצוי ומניעת נזק עתידי, היא מציעה לנוסעים בארה"ב שנפגעו מהאירוע מנוי חינמי למשך שנתיים לשירות ניטור ומעקב אשראי דרך הספקית TransUnion. אלא שהצעד הזה רחוק מלהרגיע את הלקוחות המתוסכלים. בפורומים שונים ברשת התעוררה סערה סביב הזמן הממושך שלקח לחברה לדווח על האירוע.

maximize-image
images-count4+
קרוז, אילוסטרציה | צילום: קנבה

בתשובה לשאלת הלקוחות "למה אני מגלה את זה רק עכשיו?", השיבה החברה במדריך ה-FAQ שלה: "אנחנו מבינים שהתהליך הזה יכול להרגיש איטי ומעריכים את הסבלנות שלכם. אירועים מורכבים כאלה דורשים זמן וחקיקה קפדנית כדי להבין איזה מידע נפגע ולמי הוא שייך, ולאחר מכן להבטיח שההודעות מטופלות במדויק. מיד לאחר עצירת האירוע, הפוקוס שלנו עבר לחקירה מלאה ותקשורת עם הנפגעים".

עקבו אחרינו גם ב-Google News