Profession Voyages Croisières
De retour à la section Croisières Articles

Faille de données chez Carnival : 6 millions de passagers touchés

Par:

Carnival envoie des lettres de notification par courriel, « comme l’exige la loi et lorsque c’est possible », aux passagers dont les données ont été exposées lors de la faille.

Carnival Corporation affirme qu’elle prend des mesures pour renforcer davantage ses systèmes, notamment en améliorant ses contrôles de sécurité et de surveillance, à la suite d’une faille de données qui toucherait quelque six millions de comptes passagers.

Selon une déclaration de Carnival Corp. datée du 14 avril, l’équipe de sécurité informatique de l’entreprise a identifié une activité non autorisée liée au compte d’un employé.

« Celui-ci a eu recours à l’ingénierie sociale pour tromper un employé et accéder à une partie limitée du système informatique de l’entreprise, explique la compagnie de croisière. L’entreprise est intervenue rapidement pour bloquer l’activité non autorisée et a immédiatement commencé à travailler avec des experts en sécurité tiers afin de renforcer davantage sa sécurité et de mener une enquête approfondie. Dans le cadre de cette enquête, l’entreprise a déterminé que le malfaiteur a illégalement accédé à certaines informations personnelles. »

 

Une foule de données compromises

L’analyse se poursuit et les données touchées varient d’une personne à l’autre. Toutefois, jusqu’à maintenant, les renseignements compromis comprennent notamment les noms des passagers, leur adresse, leur adresse courriel, leur numéro de téléphone, leur date de naissance et des numéros d’identification émis par le gouvernement (y compris le numéro de permis de conduire et le numéro de passeport).

Le service de notification de fuites de données Have I Been Pwned affirme que les données compromises proviennent du programme de fidélisation des anciens passagers du Mariner Society de Holland America Line.

Carnival Corp. envoie des lettres de notification par courriel, « comme l’exige la loi et lorsque c’est possible », aux personnes dont les données ont été touchées.

 

De la surveillance comme compensation

Aux États-Unis, les passagers se voient offrir deux ans de surveillance de crédit auprès du fournisseur tiers TransUnion. Carnival Corp. indique qu’elle continuera d’améliorer ses contrôles de sécurité informatique et de protection des données « pour rester en avance sur un paysage de menaces en constante évolution ».

L’entreprise conseille également aux passagers d’adopter des mesures continues de prudence en matière de cybersécurité, en précisant que les anciens clients doivent rester vigilants face aux risques de vol d’identité ou de fraude, et examiner régulièrement leurs relevés de comptes et historiques de crédit afin de repérer toute transaction ou activité non autorisée.

Les personnes qui pensent être victimes d’un vol d’identité ou de fraude devraient contacter leur service de police local.

Ce n’est pas la première faille de données pour Carnival Corp., selon Reuters. Une importante brèche en 2021 avait touché des données de passagers, d’employés et de membres d’équipage provenant de compagnies incluant Carnival, Princess et Holland America.

By:

Profession Voyages

Infolettre Profession Voyages

Accès privilégié aux nouvelles de l’industrie québécoise du tourisme et du voyage, à des promotions, des emplois, des éductours et bien plus encore.

Abonnez-vous

..

Copyright © 2026 Concepts Travel Media Ltd.