ShinyHunters bestätigt Diebstahl von 6 Millionen Datensätzen nach Hack im April

Eine vermummte Person als Symbolbild für die Cyberbedrohung hinter dem Sicherheitsvorfall bei Carnival

Carnival Corporation hat bestätigt, dass bei einem Sicherheitsvorfall im April persönliche Daten von fast 6 Millionen Kunden gestohlen worden sind, zu dem sich ShinyHunters bekannt hat. Dabei wurden Passnummern und Führerscheindaten offengelegt.

Darryl Linington (übersetzt von Enrico Frahn), Veröffentlicht am 01.06.2026 🇺🇸

Carnival hat sechs Wochen geschwiegen. Jetzt hat das Unternehmen das Offensichtliche bestätigt: ShinyHunters hat nach einem Sicherheitsvorfall im April persönliche Daten von fast 6 Millionen Kunden erbeutet, und die Gruppe hatte sie bereits online veröffentlicht.

Der Angriff ist schnell erfolgt. Am 14. April hat Carnivals Sicherheitsteam Unregelmäßigkeiten bei einem einzelnen Mitarbeiterkonto festgestellt. Ein Social-Engineering-Anruf hat gereicht, um Zugang zu erhalten. Bis zum 22. April haben interne Ermittler bestätigt, dass der Angreifer die Daten bereits kopiert und das System verlassen hatte.

Welche Daten gestohlen wurden

Die gestohlenen Datensätze unterscheiden sich je nach Person, zu den bestätigten Kategorien gehören aber Namen, Wohnadressen, E-Mail-Adressen, Telefonnummern, Geburtsdaten, Führerscheinnummern und Passnummern. Carnivals Meldung an den Attorney General des US-Bundesstaats Maine beziffert die Zahl der Betroffenen auf knapp 6 Millionen. ShinyHunters hat Ende April 8,7 Millionen Datensätze auf seinem Leak-Portal gelistet, darunter auch Daten des von Holland America Line betriebenen Mariner-Society-Treueprogramms. Have I Been Pwned hat den Datensatz bestätigt. Carnival hat die Zahlung verweigert. Die Daten sind öffentlich geworden.

Ein Wiederholungstäter mit erneutem Ziel

Carnival ist in dieser Lage nicht zum ersten Mal. Bei einem Sicherheitsvorfall im Jahr 2019 sind Daten von rund 180.000 Kunden und Mitarbeitern offengelegt worden, der Vorfall hat mit einer Geldstrafe von 1,25 Millionen US-Dollar geendet. Ein zweiter Vorfall ist 2021 gefolgt. Die Benachrichtigungsschreiben des Unternehmens zu diesem Sicherheitsvorfall sind am 27. Mai verschickt worden, sechs Wochen nach Beginn des Eindringens.

ShinyHunters hat das Tempo nicht reduziert. Allein 2026 hat die Gruppe eine Reihe großer Ziele angegriffen und dabei jeweils nach demselben Muster gehandelt: Zugang über eine Person verschaffen, Daten abgreifen, Zahlung fordern und bei ausbleibender Reaktion veröffentlichen. Das FBI hat Anfang dieses Jahres auf dieses Muster hingewiesen, nachdem die Gruppe Unternehmen über kompromittierte Salesforce-Umgebungen angegriffen hatte. ADT und Mixpanel sind im selben Kampagnenzeitraum getroffen worden.

Betroffenen US-Kunden werden zwei Jahre kostenlose Kreditüberwachung über TransUnion angeboten. Carnival gibt an, nach dem Vorfall die Sicherheitskontrollen verstärkt zu haben.

Quelle(n)

The Record

Maine Attorney General

⟨

Ältere News

HP: Neue 14-Zoll-Workstation startet mit 64GB RAM, 120Hz-Display und Nvidia-GPU

Als bevorzugte Quelle auf Google hinzufügen

Keine Kommentare zum Artikel

Fragen, Anregungen, zusätzliche Informationen zu diesem Artikel? - Uns interessiert Deine Meinung (auch ohne Anmeldung möglich)!

Keine Kommentare zum Artikel / Antworten

Loading Comments

Diesen Artikel kommentieren / Antworten

Verwandte Artikel

Autor des Originals: Darryl Linington - Tech Writer - 304 Artikel auf Notebookcheck veröffentlicht seit 2025

I’m a tech editor and journalist with more than 20 years of experience covering smartphones, AI, gaming hardware, and emerging technology. I’m passionate about making complex topics clear, engaging, and relevant—especially when they shape how we live, work, and play. I’m also an author with a love for psychological thrillers, horror, and honest, emotionally driven storytelling. My books include Drowning, 3:33 a.m., The Midnight Murderer, Keystrokes of Vengeance, and Life’s Too Short For This Sh!t!. Whether I’m writing about technology or fiction, my goal is always to connect with readers, spark thought, and leave a lasting impression. Inspired by my daughters and shaped by years of media experience, I bring curiosity and purpose to everything I write.

Kontakt: @DarrylLinington, Facebook, DarrylLinington, LinkedIn

Übersetzer: Enrico Frahn - Senior Tech Writer - 7885 Artikel auf Notebookcheck veröffentlicht seit 2021

Der Technik-Virus hat mich schon in jungen Jahren befallen, als ich zu Pentium II Zeiten meine ersten Schritte im PC-Bereich wagte. Seither gehören für mich das Modden, Übertakten und die akribische Pflege meiner Hardware einfach dazu. Während meiner Studienzeit entwickelte ich zudem ein spezielles Interesse an mobilen Technologien, die den stressigen Studienalltag erheblich erleichtern können. Nachdem ich bei einer Tätigkeit im Marketing meine Liebe für das Kreieren von Webinhalten gefunden habe, begebe ich mich nun als Redakteur bei Notebookcheck auf die Suche nach den spannendsten Themen aus der faszinierenden Welt der Technik. Außerhalb des Büros hege ich eine besondere Leidenschaft für den Motorsport und das Mountainbiking.

Kontakt: LinkedIn

> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2026-06 > ShinyHunters bestätigt Diebstahl von 6 Millionen Datensätzen nach Hack im April

Autor: Darryl Linington, 1.06.2026 (Update: 1.06.2026)