Publicado: junio 7, 2026, 1:24 pm
La compañía de cruceros Carnival Cruise Line ha anunciado que sus sistemas sufrieron un ciberataque en abril, lo que permitió a un «actor no autorizado» acceder al nombre, la dirección, la dirección de correo electrónico, el número de teléfono, la fecha de nacimiento y el número de identificación emitido por el gobierno, incluidos los permisos de conducir y los pasaportes, de unos seis millones de pasajeros.
La compañía ha admitido que los hackers accedieron a «una parte limitada de sus sistemas informáticos» tras manipular a un empleado mediante un ataque de «ingeniería social», una táctica que se basa en el engaño más que en las vulnerabilidades técnicas.
Carnival informó que su equipo de seguridad detectó la intrusión el 14 de abril e inmediatamente tomó medidas para contener la brecha de seguridad, al tiempo que iniciaba una investigación con expertos externos en ciberseguridad.
Aunque Carnival no reveló el número total de clientes afectados en su comunicado público, un documento presentado ante la Fiscalía General de Maine reveló que 5.995.277 personas podrían haberse visto afectadas, tal y como recoge el Daily Mail.
La compañía ha comenzado a avisar a los pasajeros afectados y ofrece dos años de servicios gratuitos de monitoreo de crédito y protección de identidad a través de TransUnion.
En un comunicado, Carnival expresó su profundo pesar por este incidente y cualquier preocupación que pueda causar, y agregó que ha implementado medidas de seguridad y herramientas de monitoreo adicionales para ayudar a prevenir futuros ataques.
«Carnival ha tomado medidas adicionales para implementar salvaguardas extra en nuestros sistemas, incluyendo la implementación de controles de seguridad y monitoreo mejorados», dijo la compañía.
«Mantenemos nuestro compromiso con las revisiones continuas de seguridad de la información para fortalecer nuestros programas y controles de seguridad y privacidad», concluyeron.
