Carnival-Datenleck, Millionen

Carnival-Datenleck: 6 Millionen Reisende Opfer von ShinyHunters

06.06.2026 - 14:55:28 | boerse-global.de

Rund sechs Millionen Reisende sind Opfer eines Datendiebstahls beim Kreuzfahrtriesen Carnival. Die Hackergruppe ShinyHunters bekannte sich zur Tat.

Carnival Corporation: Millionen Kreuzfahrtgäste von Datenklau betroffen
Carnival-Datenleck - A shadowy figure in a hoodie types on a laptop in a dark server room, representing a data breach affecting a cruise company. 06.06.2026 - Bild: über boerse-global.de

Rund sechs Millionen Reisende sind Opfer eines schwerwiegenden Datendiebstahls beim Kreuzfahrtriesen Carnival Corporation geworden.

Die Sicherheitsabteilung des Konzerns entdeckte den unbefugten Zugriff am 14. April 2026. Ein Angreifer hatte sich durch sogenanntes Social Engineering Zugang zu einem Mitarbeiterkonto verschafft. Bis zum 22. April bestätigte das Unternehmen: Der Täter kopierte erfolgreich Dateien mit persönlichen Daten aus den Systemen.

Anzeige

Der Vorfall bei Carnival zeigt, wie perfide Hacker psychologische Tricks nutzen, um Zugriff auf sensible Firmendaten zu erhalten. In diesem kostenlosen Report erfahren Sie, welche Methoden Cyberkriminelle anwenden und wie Sie Ihr Unternehmen effektiv schützen. Diese 7 psychologischen Schwachstellen Ihrer Mitarbeiter nutzen Hacker gnadenlos aus

Was wurde gestohlen?

Nach Angaben gegenüber den Aufsichtsbehörden sind exakt 5.995.277 Menschen betroffen. Die gestohlenen Datensätze variieren, enthalten aber in der Regel:

  • Vollständige Namen
  • Postanschriften
  • E-Mail-Adressen
  • Telefonnummern

Besonders brisant: Auch sensible Informationen wie Geburtsdaten sowie Ausweis- oder Reisepassnummern gelangten in die Hände der Kriminellen.

Die Spur führt zu ShinyHunters

Die berüchtigte Hackergruppe ShinyHunters bekannte sich bereits im April 2026 zu der Tat. Sicherheitsdienste identifizierten inzwischen rund 8,7 Millionen Datensätze aus dem Kundenprogramm der Carnival-Tochter Holland America Mariner Society in Datenleaks. Allein darunter befanden sich 7,5 Millionen einzigartige E-Mail-Adressen.

Die Dimension des Leaks geht weit über die zunächst genannten Zahlen hinaus. Einige Berichte sprechen von bis zu zehn Millionen betroffenen Verbrauchern weltweit. Ein Blick auf US-Bundesstaaten zeigt die Dimension: Allein in Texas sind schätzungsweise 800.060 Einwohner betroffen, in Maine 9.746.

Anzeige

Große Datenleaks entstehen oft durch unzureichend geschützte Mitarbeiterzugänge oder Phishing-Angriffe. Der kostenlose Leitfaden bietet Unternehmen eine praxisnahe 4-Schritte-Anleitung, um solche Sicherheitslücken präventiv zu schließen. In 4 Schritten zum sicheren Unternehmen: So stoppen Sie Phishing-Angriffe

Was tut Carnival?

Erst am 27. Mai 2026 – rund 43 Tage nach der Entdeckung – begann der Konzern, betroffene Kunden zu informieren. Das kompromittierte Mitarbeiterkonto wurde gesperrt, die Sicherheitsprotokolle überprüft.

Carnival arbeitet mit Strafverfolgungsbehörden und Aufsichtsinstanzen zusammen. Betroffenen Reisenden bietet das Unternehmen einen 24-monatigen kostenlosen Kreditüberwachungs- und Identitätsschutz über TransUnion an. Zudem verspricht der Konzern verstärkte Sicherheitsmaßnahmen gegen künftige Social-Engineering-Angriffe.

Für deutsche Kreuzfahrtgäste stellt sich die Frage, ob auch Daten europäischer Kunden betroffen sind. Die DSGVO sieht bei solchen Vorfällen strenge Meldepflichten und mögliche Schadensersatzansprüche vor. Carnival hat bislang keine Details zu betroffenen EU-Bürgern veröffentlicht.

So schätzen die Börsenprofis Aktien ein!

<b>So schätzen die Börsenprofis Aktien ein!</b>
Seit 2005 liefert der Börsenbrief trading-notes verlässliche Anlage-Empfehlungen – dreimal pro Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt abonnieren.
Für. Immer. Kostenlos.
de | wissenschaft | 69492513 |