Carnival Cruises paga multa de 1,25 milhões por data breach

Em 2019, um data breach levou a que a informação de 180 mil empregados e clientes da Carnival Cruises fossem divulgados. A brecha de segurança apenas foi revelada pela empresa em março de 2020 e, entre os dados divulgados, encontravam-se os nomes, números de segurança social, endereços, números de passaporte, números de cartas de condução, informação de pagamentos e informação de saúde.

Os cibercriminosos terão conseguido acesso a contas de emails de colaboradores da Carnival, conseguindo ter acesso a um conjunto alargado de informação. Ainda que a empresa só tenha revelado ao público em 2020, tomou conhecimento do incidente dez meses antes, em maio de 2019.

Agora, a empresa chegou a um acordo para pagar uma multa de 1,25 milhões de dólares depois de ter sida processada pela maneira como geriu o data breach. Foram afetadas milhares de pessoas de todos os estados dos Estados Unidos.

Como parte do acordo, a maioria dos estados norte-americanos vão receber entre dez mil a 70 mil dólares. Para além da multa, a Carnival também concordou em implementar um plano de resposta a brechas, instituir um programa de treino para os colaboradores e realizar assessments de segurança independentes.