TECHBYTE.skTECHBYTE.sk
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Čítaš: Potvrdili masívny únik dát: 6 miliónom ľudí ukradli e-maily, telefónne čísla aj adresy
Zdieľať
TECHBYTE.skTECHBYTE.sk
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Hľadať
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Sleduj TECHBYTE
© 2026 BYTE Media s.r.o. Všetky práva vyhradené.

Potvrdili masívny únik dát: 6 miliónom ľudí ukradli e-maily, telefónne čísla aj adresy

Hackeri však tvrdia, že majú až 8,7 milióna záznamov.

Posledná aktualizácia: 30. mája 2026 10:21
Roman Drexler - Redaktor
Publikované 30. mája 2026
Zdieľať
5 min
útok, hacker, aktuálne, hackeri, podvodníci
Zdroj: Depositphotos/úprava redakcie
Zdieľať
V skratke
  • Spoločnosť Carnival čelila ďalšiemu obrovskému útoku
  • Známa hackerská skupina ukradla údaje používateľov aj firemné dáta
  • Do systémov sa dostali cez účet zamestnanca

Carnival Corporation, najväčší prevádzkovateľ výletných lodí na svete, potvrdil únik dát, ktorý zasiahol takmer 6 miliónov zákazníkov. Stalo sa tak po útoku známej hackerskej skupiny ShinyHunters. Uniknuté údaje obsahovali mená, e-mailové adresy, dátumy narodenia aj informácie z vernostných programov. 

Carnival Corporation identifikoval podozrivú aktivitu spojenú s účtom jedného zo zamestnancov. Útočníci sa do interných systémov dostali prostredníctvom takzvaného social engineeringu. Ide o techniku, pri ktorej hackeri manipulatívnymi metódami oklamú zamestnanca a získajú prístup k jeho prihlasovacom údajom. Na rozdiel od klasického ransomvérového útoku nedošlo k zašifrovaniu systémov, alek neoprávnenému skopírovaniu firemných súborov, ktoré obsahovali aj údaje zákazníkov.

Carnival podľa BleepingComputer potvrdil, že útočníci súbory skutočne skopírovali a sprístupnili ich mimo firemných systémov.

Koľko ľudí to presne zasiahlo?

Skupina ShinyHunters pridala Carnival Corporation na svoju takzvanú „pay or leak“ stránku. Na tej zverejňuje ukradnuté dáta, pokiaľ obeť odmietne zaplatiť výkupné. Tvrdila, že ukradla 8,7 milióna záznamov obsahujúcich osobné identifikačné informácie, ako aj terabajty interných firemných dát.

Podľa hlásenia, ktoré firma podala na úrade generálneho prokukrátora štátu Maine, bolo toto číslo nižšie. Stále však je dosť vysoké. Hovorí o necelých 6 miliónoch dotknutých zákazníkov.

Podvod, hackeri, útoky, únik dát, Carnival
Ilustr. obr. | Zdroj: Depositphotos

Uniknuté dáta analyzovala aj renomovaná platforma Have I Been Pwned. Zistila, že súbor obsahoval asi 7,5 milióna jedinečných e-mailových adries a celkovo 8,7 milióna záznamov. SecurityWeek referuje, že podľa samotného Carnivalu mohli byť ohrozené mená, adresy, dátumy narodenia, e-mailové adresy, telefónne čísla aj čísla vládou vydaných dokladov.

Zdá sa pritom, že dáta sú prepojené predovšetkým s vernostným programom Mariner Society, ktorý prevádzkuje Holland America Line, čo je dcérska firma Carnivalu. Have I Been Pwned potvrdzuje, že záznamy obsahujú mená, dátumy narodenia, pohlavie, geografickú polohu a informácie o členstve vo vernostnom programe. Carnival neskôr upresnil, že rozsah ohrozených údajov nie je u každého zákazníka rovnaký.

Carnival si počkal

Hoci k incidentu došlo v apríli, Carnival začal informovať dotknutých zákazníkov až koncom mája. Pochopiteľne, čokoľvek zapierať už v tomto bode nemá zmysel, a tak sa rozhodol, že poškodených zákazníkov odškodní. 

V rámci kompenzácie spoločnosť ponúka americkým zákazníkom 24 mesiacov bezplatného monitoringu kreditného skóre a ochrany identity prostredníctvom služby TransUnion. CyberInsider konštatuje, že hoci si firma počkala, v porovnaní s predchádzajúcimi incidentmi konala relatívne rýchlo. Napríklad pri úniku v roku 2020 trvalo takmer desať mesiacov, kým sa táto informácia dostala k zákazníkom. Tentokrát sa tak stalo do mesiaca.

Kto sú ShinyHunters?

ShinyHunters sú hackerská skupina aktívna od roku 2019, orientovaná prevažne na financie. Podľa bezpečnostnej databázy Malpedia sa zameriava na krádež citlivých dát zo širokého spektra organizácií a typicky využíva phishingové útoky a manipulatívne sociálno-inžinierske techniky. 

Skupina si od svojho vzniku vybudovala dlhý zoznam obetí. Len v roku 2020 prisvojila viac ako 200 miliónov záznamov z trinástich spoločností. Medzi ich obete patria aj známe mená ako Ticketmaster, AT&T, indonézska e-commerce platforma Tokopedia či európske módne domy. Napriek viacerým zatykačom a dokonca aj konkrétnym zatknutiam skupina stále funguje pod pôvodnou značkou a stala sa akýmsi „franšízovým“ modelom v kybernetickom podsvetí.

Mohlo by vás zaujímať

Windows 11
Máte Windows? Čakajte oveľa častejšie aktualizácie a viac AI. Je to dobrá správa
11. júla 2026
Apple, iPhone, Čína
Sú OpenAI podvodníci? Ukradli nám firemné tajomstvá a ideme sa súdiť, tvrdí Apple
11. júla 2026
GLS, podvod, SMS
Písalo mi falošné GLS a chcelo odo mňa citlivé info. Išli na to prefíkane, takto som ich odhalil (návod)
7. júla 2026

Pri útokoch, ktoré skupina realizovala v posledných dvoch rokoch, začali častejšie používať aj technológiu vishing, teda phishing prostredníctvom telefonátov. Mnohí považujú ShinyHunters za jednu z najaktívnejších a najnebezpečnejších hrozieb súčasnosti.

Dlhá história incidentov

Ako ste už zrejme pochytili, tento prípad nie je pre Carnival Corporation ničím novým. Firma medzi rokmi 2019 a 2021 potvrdila štyri samostatné bezpečnostné incidenty, a to len na oddelení finančných služieb v New Yorku. Medzi nimi boli ransomvérové útoky a phishingová kampaň, pri ktorej útočníci nasadili malvér, zašifrovali systémy a ukradli osobné údaje nielen zákazníkov, ale aj zamestnancov. 

Za spomínaný incident z roku 2020 firma v rámci kompenzácie pre zákazníkov zaplatila 1,25 milióna dolárov. Posledný incident je podľa expertov druhý veľký únik dát Carnivalu v tomto desaťročí. Až 6 miliónov dotknutých osôb predstavuje nielen operačný bezpečnostný problém, ale aj dlhodobé riziko krádeže identity.

Čo by mali spraviť zákazníci?

Pre zákazníkov, ktorí dostali výstražnú správu od Carnivalu, platia štandardné odporúčania. Odborníci na kybernetickú bezpečnosť všeobecne pri takýchto incidentoch odporúčajú sledovať pohyby na bankových účtoch a kreditných kartách, zmeniť heslá (predovšetkým tam, kde používajú rovnaké prihlasovacie údaje) a dbať na ostražitosť voči phishingovým e-mailom a podvodným telefonátom.

Google News Pridajte si TECHBYTE.sk ako preferovaný zdroj informácií na Google Pridať
Zdieľaj tento článok
Facebook Kopírovať odkaz Vytlačiť

Najčítanejšie

banka, platobná karta
Na Slovensku už platí fantastický zákon. Takmer nikto o ňom nevie, mimoriadne uľahčuje život
13. júla 2026
Samsung 990 EVO Plus (2 TB)
Alza má v zľave 2 TB SSD od Samsungu. Dočasne ušetríte cez 60 €, má perfektné hodnotenie
11. júla 2026
GTA 6 si nezahrajú všetci. Tieto krajiny ho zakážu
12. júla 2026
Wi-Fi router, WiFi
Vybrali sme 3 najlepšie Wi-Fi routery. Jeden stojí len 44,90 €
13. júla 2026

Najnovšie články

  • SMS-ky s falošnými pokutami aj naďalej zaplavujú mobily Slovákov. Štát priznal, že ich nevie zastaviť
  • JBL Boombox 3 s výkonom 180 W je v megavýpredaji Alzy. Má Wi-Fi, Dolby Atmos a hodnotenie 96 %
  • Apple sprístupnil iOS 27 pre každého. Ako si nainštalovať verejnú betu
  • Potvrdili mimoriadne zdražovanie. Slovensko budú kompenzovať, dostane milióny eur
  • Displeje Galaxy S26 Ultra sa sfarbujú do červena. Samsung nevie, prečo sa to deje

Bude sa vám páčiť

Roaming SIM karty

Pozor na telefón: Po návrate z dovolenky vás môže čakať faktúra na stovky eur

30. júna 2026
Orange, operátor

Máte Orange? Operátor poteší tisíce ľudí, dá vám 30 GB dát zadarmo, takto ich aktivujete (+ dátum)

30. júna 2026
hacker, podvod, útok

Ukradli mená, e-maily aj citlivé konverzácie. V novom útoku sú aj Slováci

29. júna 2026
iPhone 17 Pro

Čo spraviť, ak vám ukradnú iPhone?

25. júna 2026

 

Spájame vedu, technológie a internetovú kultúru.

Dôležité odkazy

  • Kontakt
  • Reklama
  • O nás
  • Redakcia
  • Zásady používania cookies
  • Podmienky používania
  • Používanie AI

Spoj sa s nami

© 2026 BYTE Media s.r.o. Všetky práva vyhradené.