Notebookcheck Logo

ShinyHunters bekräftar stöld av 6 miljoner Carnival-kundregister efter intrång i april

En figur med huva som representerar det cyberkriminella hotet bakom dataintrånget på Carnival.
ⓘ rawpixel.com
En figur med huva som representerar det cyberkriminella hotet bakom dataintrånget på Carnival.
Carnival Corporation bekräftar att nästan 6 miljoner kunder fick personuppgifter stulna i ett intrång i april som hävdades av ShinyHunters. Passnummer och licensdetaljer exponerades.
Business Security Hack / Data Breach

Carnival höll tyst i sex veckor. Nu har det bekräftat det uppenbara: ShinyHunters gick iväg med personuppgifter som tillhör nästan 6 miljoner kunder efter ett intrång i april, och gruppen hade redan läckt ut dem online.

Attacken var snabb. Den 14 april upptäckte Carnivals säkerhetsteam att något var fel med ett enda medarbetarkonto. Ett socialt ingenjörssamtal var allt som krävdes för att komma in. Den 22 april bekräftade interna utredare att angriparen redan hade kopierat uppgifterna och lämnat platsen.

Vad som stals

De stulna uppgifterna varierar från individ till individ, men bekräftade kategorier inkluderar namn, hemadresser, e-postadresser, telefonnummer, födelsedatum, körkortsnummer och passnummer. Enligt Carnivals anmälan till Maines justitieminister sätter det drabbade antalet till strax under 6 miljoner. ShinyHunters listade 8,7 miljoner poster på sin läckportal i slutet av april, en siffra som inkluderar data knutna till lojalitetsprogrammet Mariner Society som drivs av Holland America Line. Have I Been Pwned bekräftade datasetet. Carnival vägrade att betala. Uppgifterna blev offentliga.

En upprepad gärningsman med ett upprepat mål

Carnival har varit här förut. Ett intrång 2019 exponerade uppgifter som tillhörde cirka 180 000 kunder och anställda och slutade med böter på 1,25 miljoner dollar. En andra incident följde 2021. Företagets anmälningsbrev för detta intrång gick ut den 27 maj, sex veckor efter att intrånget började.

ShinyHunters saktar inte ner. Gruppen har slagit till mot en rad stora mål bara under 2026 och angripit företag med samma spelplan varje gång: ta sig in via en person, hämta data, kräva betalning, publicera om de ignoreras. FBI flaggade för mönstret tidigare i år efter att gruppen riktat in sig på företag genom att kompromissa med Salesforce-miljöer. ADT och Mixpanel drabbades i samma kampanjfönster.

Amerikanska invånare som bekräftats som drabbade erbjuds två års kostnadsfri kreditövervakning genom TransUnion. Carnival säger att de har stärkt säkerhetskontrollerna efter incidenten.

Google LogoAdd as a preferred source on Google
Mail Logo

Relaterade artiklar

> Bärbara datorer, laptops - tester och nyheter > Nyheter > Nyhetsarkiv > Nyhetsarkiv 2026 06 > ShinyHunters bekräftar stöld av 6 miljoner Carnival-kundregister efter intrång i april
Darryl Linington, 2026-06- 2 (Update: 2026-06- 2)