SICUREZZA DIGITALE

Arrembaggio hacker alla flotta Carnival (e a Costa Crociere)

Saccheggiati i dati di passeggeri e membri degli equipaggi

Per l’ennesima volta in un anno i pirati informatici hanno assalito il più grande operatore di navi da crociera al mondo.

I corsari dello sterminato mare di Internet hanno quasi mandato a fondo Carnival, violando account di posta elettronica e avendo accesso a informazioni personali, finanziarie e sanitarie appartenenti a ospiti, dipendenti e membri dell’equipaggio.

La scorribanda ha praticamente interessato anche le società controllate dal colosso della navigazione turistica: a farne le spese Carnival Cruise Line, Princess Cruises, Holland America Line, Seabourn, P&O Cruises (Australia), Costa Crociere, AIDA Cruises, P&O Cruises, Cunard e Holland America Princess Alaska Tours.

Carnival ha ovviamente minimizzato affermando che “l’accesso non autorizzato di terze parti a un numero limitato di account di posta elettronica” e il suo responsabile delle relazioni esterne Roger Frizzell in seguito ha dichiarato alla stampa che gli aggressori hanno anche ottenuto l’accesso a “porzioni limitate dei suoi sistemi informatici”.

Il manager ha precisato che “Le informazioni interessate includono i dati raccolti di routine durante l’esperienza degli ospiti e il processo di prenotazione del viaggio, o nel corso del rapporto di lavoro o la fornitura di servizi all’azienda, inclusi COVID o altri test di sicurezza”.

L’atteggiamento della Carnival mira a mantenere un profilo basso per un problema che sarebbe oggettivamente allarmante.

La dichiarazione secondo la quale esisterebbero prove che fanno presagire “una bassa probabilità che i dati vengano utilizzati in modo improprio”, collide con la consistenza del “bottino”: i moderni esponenti della Tortuga digitale sarebbero entrati in possesso di nomi, indirizzi, numeri di telefono, numeri di passaporto, date di nascita, informazioni sanitarie e, in alcuni casi limitati, informazioni personali aggiuntive come numeri di previdenza sociale o altri codici di identificazione in uso nelle diverse Nazioni.

Sono quattro – con quest’ultima – le violazioni informatiche che il gruppo Carnival ammette di aver subito nel giro di quindici mesi.

Il primo episodio risale a marzo 2020, il secondo viene alla luce ad ottobre scorso quando Carnival Cruise Lines rivela di esser stata vittima di ransomware il 15 agosto e il terzo (mai dichiarato dalla compagnia, ma rilevato dal giornalista Sergiu Gatlan di BleepingComputer che ha pescato un modulo 10-Q depositato da Carnival presso la SEC lo scorso aprile) a dicembre sempre dell’anno passato.

La sequenza degli incidenti testimonia un certo pressapochismo nella gestione dei dati e dimostra in maniera inequivocabile che le misure di sicurezza adottate non si sono rivelate all’altezza della minaccia palesemente incombente.

La cosiddetta “ripartenza” dopo il terribile periodo di clausura in tempi di pandemia rende particolarmente appetibili le informazioni legate all’universo del turismo che possono offrire non pochi spunti per chi è interessato a sfruttare in maniera birichina i dati personali.

Carnival, nonostante i fatti evidenzino criticità non da poco, comunica di aver informato ospiti, dipendenti, membri dell’equipaggio e altre persone le cui informazioni personali potrebbero essere state coinvolte in queste spiacevoli vicissitudini. La compagnia ha anche istituito un call center, pronto a dare risposte alle possibili domande in merito all’accaduto, e ha assicurato di essere al lavoro per rivedere le politiche e le procedure di sicurezza e privacy e per implementare le modifiche necessarie.

Se ci toccherà in sorte di sentir parlare nuovamente di “arrembaggi” a Carnival, significherà che ancora non è stato fatto abbastanza…

Back to top button