La princesse Cruise confirme une violation de données 10 mois après sa première découverte

19 mars 2020
alexandre

Le paquebot de croisière immatriculé au Royaume-Uni, Princess Cruise, a été identifié comme présentant d'importantes fuites de données depuis avril de l'année dernière. Les paquebots de croisière sont déjà apparus fréquemment dans les nouvelles au cours des dernières semaines et ont été répertoriés séparément sur le nouveau tracker COVID-19 de Microsoft après que le double est devenu un point chaud du virus corona. Après qu'une activité en ligne suspecte ait été détectée en mai 2019, Princess Cruises a commencé à enquêter avec des experts en cybersécurité. On ne sait pas pourquoi le paquebot de croisière a attendu si longtemps pour révéler la violation.

Activité suspecte identifiée

"Fin mai 2019, nous avons identifié une activité suspecte sur le réseau", a déclaré Princess Cruises dans un avis de fuite de données. "Après avoir identifié ce problème de sécurité potentiel, nous avons commencé à enquêter pour embaucher des experts en criminalistique de cybersécurité et voir ce qui s'est passé, qui a été touché et qui l'a été."

Des enquêtes supplémentaires ont révélé que les cybercriminels pouvaient obtenir un accès non autorisé aux comptes de messagerie de plusieurs employés. En conséquence, ils ont pu obtenir les informations personnelles des invités, de l'équipage et des employés. La violation de données remonte au 11 avril 2019, mais devrait se poursuivre jusqu'au 23 juillet 2019. La violation de données a également affecté la Holland America Line, une autre société de voyages appartenant à la même société mère, Carnival Corporation.

Type de données endommagé

Les types de données potentiellement affectés varient d'une personne à l'autre, mais peuvent inclure le nom, l'adresse, le numéro de sécurité sociale, le numéro de passeport, le numéro de permis de conduire, les informations de carte de crédit, les informations de compte financier et les informations liées à la santé. La déclaration explique: "Cette liste n'est pas spécifique à chaque invité." Lorsque les clients rencontrent ce type de violation de données, les attaques de phishing peuvent augmenter et le vol d'identité peut se produire.

Actuellement, il n'y a aucune preuve d'une mauvaise utilisation affectant des individus. Ce problème a été signalé aux services répressifs. Princess Cruises n'a signalé aucune infraction dans sa juridiction. Selon le RGPD européen, les entreprises peuvent se voir infliger une amende pouvant aller jusqu'à 4% de leur chiffre d'affaires annuel en cas de violation. Si l'entreprise traite avec des citoyens de l'UE dans les pays de l'UE, la juridiction du RGPD s'étend en dehors de l'UE.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *