Le géant des croisières Carnival confirme une fuite de données touchant 6 millions de clients

Le géant américain des croisières Carnival a confirmé, le 27 mai 2026, avoir subi fin avril 2026 une fuite de données personnelles touchant 6 millions de clients. Selon la société, des pirates ont accédé à une « partie limitée de son environnement informatique » après avoir compromis le compte d’un employé. Le groupe cybercriminel ShinyHunters a revendiqué l’attaque et publié sur sa plateforme une base de données présentée comme appartenant à la firme.

Carnival, l’un des plus grands opérateurs de croisières au monde, possède les marques Princess Cruises, Holland America Line, Cunard et Costa Croisières. Les données dérobées varient selon les clients mais comprennent des noms, dates de naissance, adresses postales, courriels ainsi que des numéros de téléphone, de permis de conduire et de passeport.

« Nous avons agi rapidement pour bloquer cette activité non autorisée et avons immédiatement commencé à travailler avec des experts en sécurité tiers », lit-on dans le communiqué de Carnival. La société a mis plus d’un mois à confirmer cette violation. Elle explique ce délai par la complexité de l’attaque et la nécessité de mener « une enquête minutieuse pour comprendre quelles informations ont été affectées et à qui elles appartiennent ».

Carnival n’a pas attribué l’attaque à ShinyHunters ni commenté la mise en ligne des données par le groupe cybercriminel.