Carnival-Datenleck: 5,9 Millionen Kunden betroffen – Social-Engineering-Attacke

Fast sechs Millionen Menschen sind betroffen.

Die Attacke traf einen einzelnen Mitarbeiter-Account – und legte die Daten von 5.995.277 Kunden offen. Zwischen dem 10. und 14. April 2026 verschafften sich Unbekannte durch eine Social-Engineering-Attacke Zugang zu begrenzten IT-Systemen des Konzerns. Carnival betreibt unter anderem die Marken Princess Cruises, Holland America Line und Cunard und beförderte 2025 rund 13,5 Millionen Gäste.

Der aktuelle Carnival-Vorfall zeigt erneut, wie verheerend Datendiebstahl durch gezielte Manipulation sein kann. Ein kostenloser Report enthüllt nun die psychologischen Tricks, die Hacker einsetzen, um sich Zugang zu sensiblen Systemen zu verschaffen. Anti-Phishing-Paket für Unternehmen jetzt gratis sichern

Welche Daten gestohlen wurden

Die entwendeten Informationen umfassen Namen, Adressen, Telefonnummern und Geburtsdaten. Besonders brisant: Auch sensible Ausweisdaten wie Führerschein- und Passnummern gelangten in die Hände der Angreifer. Die Erpressergruppe ShinyHunters hat die Verantwortung übernommen und behauptet, nach einer nicht gezahlten Lösegeldforderung 8,7 Millionen Datensätze veröffentlicht zu haben. Carnival selbst hat die Tätergruppe offiziell nicht bestätigt. Sicherheitsexperten vermuten, dass ein Großteil der geleakten Daten aus dem Treueprogramm Mariner Society von Holland America Line stammt.

Schutzmaßnahmen und rechtliche Folgen

Am 27. Mai 2026 begann Carnival damit, betroffene Kunden zu benachrichtigen. US-Reisende erhalten zwei Jahre kostenlosen Kreditkartenmonitoring und Identitätsschutz über TransUnion. Die Anmeldefrist läuft bis zum 31. August 2026. Bereits jetzt wurden drei Sammelklagen vor dem Bezirksgericht des südlichen Florida eingereicht.

Wenn Millionen von Datensätzen im Netz landen, ist proaktives Handeln gefragt, um die eigene Identität langfristig zu schützen. Experten erklären in diesem kostenlosen E-Book, wie Sie Sicherheitslücken schließen und sich gegen die wachsenden Bedrohungen durch Cyberkriminalität effektiv absichern. Gratis Cyber-Security-Leitfaden herunterladen

Weitere Sicherheitsvorfälle erschüttern Behörden und Bildung

Der Carnival-Vorfall ist kein Einzelfall. Zeitgleich wurden massive Datenlecks in anderen Bereichen bekannt:

Canvas-Lernplattform in der Kritik

Der Anbieter Instructure, Betreiber des weit verbreiteten Lernmanagementsystems Canvas, meldete einen Einbruch mit bis zu 275 Millionen betroffenen Datensätzen aus rund 9.000 Bildungseinrichtungen. Die Angreifer – erneut ShinyHunters – erbeuteten 3,65 Terabyte an Daten, darunter Studentenausweise und interne Nachrichten. Nachdem die Canvas-Loginseite am 7. Mai mit einer Lösegeldforderung verunstaltet wurde, zahlte Instructure angeblich ein nicht genannte Summe, um die Daten zurückzuerhalten. Eine Sammelklage folgte am 13. Mai.

Indisches Bildungssystem offen wie ein Scheunentor

Das indische Central Board of Secondary Education (CBSE) räumte Sicherheitslücken in seinem Online-Benotungssystem ein. Ein ethischer Hacker hatte entdeckt, dass die eingescannten Antwortbögen von zwei Millionen Schülern öffentlich zugänglich waren. Ursache: ein falsch konfigurierter Speicher eines Drittanbieters. Experten von Regierungsbehörden arbeiten nun an der Schließung der Lücke.

Britische Visa-Daten im Netz

Auch die britische Einwanderungsbehörde wurde Opfer eines Datenlecks. Eine Sicherheitslücke in der Software eines Auftragnehmers legte persönliche Daten und Passfotos von rund 100.000 Visum-Antragstellern offen. Die Behörden haben Notfall-Audits und Sicherheitsupdates eingeleitet.

Für Carnival-Kunden bedeutet der Vorfall erhöhte Wachsamkeit. Der Konzern rät, Kontobewegungen genau zu prüfen und verdächtige Aktivitäten der Polizei zu melden. Es ist bereits der dritte große Datendiebstahl bei dem Kreuzfahrtriesen – nach Vorfällen in den Jahren 2019 und 2021.

de | wissenschaft | 69458444 |