Aktuelles, Branche - geschrieben von dp am Samstag, Mai 30, 2026 0:52 - noch keine Kommentare
Hacker-Gruppe ShinyHunters kapert Daten bei globalem Kreuzfahrtanbieter
Der große Kreuzfahrt-Anbieter Carnival Cruise hat jüngst ein Datenleck bestätigt, von dem sechs Millionen Personen betroffen sind
[datensicherheit.de, 30.05.2026] Der große Kreuzfahrt-Anbieter Carnival Cruise Line – zu ihm gehört auch AIDA Cruises – hat jüngst ein Datenleck bestätigt, von dem demnach sechs Millionen Personen betroffen sind. Ismael Valenzuela, „Vice President, Labs, Threat Research & Intelligence“ bei Arctic Wolf, erläutert in seinem aktuellen Kommentar, wie aus einer einzelnen Identitätskompromittierung eine Gefahr für einen weltweit agierenden Großkonzern und dessen Kunden werden kann und welche Schritte nun unternommen werden sollten, um diesem Risiko entgegenzuwirken.
Foto: Arctic Wolf
Ismael Valenzuela: Der Fall verdeutlicht, wie schnell aus einer einzelnen Identitätskompromittierung ein schwerwiegendes Sicherheitsereignis werden kann
Große Mengen an Kundendaten exfiltriert
„Die Gruppe ,ShinyHunters’ sorgt seit geraumer Zeit bei zahlreichen bekannten Marken für erhebliche Sicherheitsvorfälle. Der aktuelle Vorfall beim Kreuzfahrtriesen Carnival zeigt eindrucksvoll, wie effektiv die Methoden der Gruppe sind“, so Valenzuela.
- Mittels Kompromittierung eines einzelnen Mitarbeiterkontos hätten sich die Cyberkriminellen Zugang zu internen Systemen verschaffen und so große Mengen an Kundendaten exfiltrieren können.
Am Ende seien Millionen von Personen betroffen. „Der Fall verdeutlicht, wie schnell aus einer einzelnen Identitätskompromittierung ein schwerwiegendes Sicherheitsereignis werden kann.“
Offengelegte Informationen umfassen personenbezogene Daten sowie kontobezogene Details
Das Vorgehen von „ShinyHunters“ habe sich über die Zeit kaum verändert – „vor allem deshalb, weil es weiterhin funktioniert“. Diese Gruppe verschaffe sich über identitätsbasierte Angriffe einen ersten Zugang, exfiltriere anschließend in kurzer Zeit große Datenmengen und nutze diese im Rahmen eines „Pay-or-Leak“-Modells als Druckmittel.
- Valenzuela warnt: „Die offengelegten Informationen umfassen sowohl personenbezogene Daten als auch kontobezogene Details und schaffen damit langfristige Folgerisiken!“
Potenziell betroffene Personen sollten von einem erhöhten Gefährdungsniveau ausgehen, Passwörter sowie möglicherweise kompromittierte Tokens und API-Schlüssel zurücksetzen, Phishing-resistente Multi-Faktor-Authentifizierung (MFA) aktivieren und ihre Konten sorgfältig auf verdächtige oder unautorisierte Aktivitäten prüfen. „Daten dieser Art werden häufig über lange Zeiträume hinweg für gezielte Phishing-Angriffe, Identitätsbetrug und weitergehende Social-Engineering-Kampagnen missbraucht“, gibt Valenzuela abschließend zu bedenken.
Weitere Informationen zum Thema:
ARCTIC WOLF
Wir sorgen dafür, dass die Sicherheit funktioniert.
ARCTIC WOLF
Ismael Valenzuela
BLEEPINGCOMPUTER, Sergiu Gatlan, 28.05.2026
Carnival Cruise confirms data breach affecting nearly 6 million people
WIKIPEDIA
Carnival Cruise Line
WIKIPEDIA
AIDA Cruises
Carnival Corporation, 27.05.2026
Re: Notice of Cybersecurity Event
datensicherheit.de, 05.04.2026
Datenpanne bestätigt: ShinyHunters-Attacke auf Europäische Kommission / Die Europäische Kommission hat eine Datenpanne – nachdem ihre Webplattform „Europa.eu“ bei einem Cyberangriff gehackt wurde – bestätigt
datensicherheit.de, 29.05.2024
ShinyHunters: Hacker-Gruppe soll laut Medienbericht 560 Millionen Ticketmaster-Nutzerdaten erbeutet haben / Datensätze werden für 500.000 US-Dollar online zum Verkauf angeboten
Kooperation
Mitgliedschaft
Mitgliedschaft
Multiplikator
Aktuelles, Experten - Mai 30, 2026 0:47 - noch keine Kommentare
Datenschutzaufsicht nach dem Data Act: BfDI mit neuer Zuständigkeit
weitere Beiträge in Experten
- SPURLOS VERSCHWUNDEN – neue BKA-Kampagne zum „Tag der vermissten Kinder 2026“ gestartet
- ELLIS: Universität Paderborn Teil des europäischen KI-Exzellenz-Netzwerks
- Digitale Souveränität: Europa erneuert seine Cloud-Infrastruktur für 180 Millionen Euro
- GITEX AI EUROPE: Vom 30. Juni bis 1. Juli 2026 in zweiter Auflage in Berlin
- Mehr als 70.000 Unterschriften: Digitalcourage übergab Petition für Recht auf Leben ohne Digitalzwang
Aktuelles, Branche - Mai 30, 2026 0:52 - noch keine Kommentare
Hacker-Gruppe ShinyHunters kapert Daten bei globalem Kreuzfahrtanbieter
weitere Beiträge in Branche
- Fußball-WM 2026 als Weltbühne: Cyberkriminelle und Bedrohungsakteure laufen sich warm
- Patientendaten als Beute: Der Angriff auf Unikliniken legt Systemversagen in der Lieferkette offen
- Souveräne Datensicherung im Fokus: Nachfrage nach lokaler Daten-Infrastruktur wächst rasant
- Die physische Dimension digitaler Resilienz angesichts kinetischer Angriffe auf Cloud-Infrastrukturen
- Digitale Souveränität in Europa: IONOS und Enginsight setzen gemeinsam ein starkes Signal
Aktuelles, A, Experten, Service, Wichtige Adressen - Jan. 13, 2026 1:08 - noch keine Kommentare
Registrierung bei ELEFAND: Krisen- und Katastrophenvorsorge bei Auslandsaufenthalten
weitere Beiträge in Service
- DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen