Carnival Corp, het moederbedrijf van cruisemaatschappij Holland America Line, is getroffen door een cyberaanval, schrijft persbureau AP vrijdag. De inbreker wist toegang te krijgen tot e-mailaccounts van het bedrijf. Het lijkt erop dat de cybercrimineel klantgegevens en persoonlijke gegevens van medewerkers heeft gestolen, meldt het bedrijf.

De aanval vond medio maart plaats en werd op 19 maart ontdekt door Carnival Corp. Na de ontdekking heeft het bedrijf een onafhankelijk cyberbeveiligingsbedrijf ingehuurd om onderzoek te doen naar het datalek, dat op 7 mei is gemeld bij de procureur-generaal van de Amerikaanse staat Montana.

Hoeveel gegevens zijn gestolen en hoe de cybercrimineel heeft ingebroken, is niet duidelijk. Ook is het niet bekend wie achter de aanval zit.

In een brief aan klanten gaf Carnival Corp aan dat buitenstaanders mogelijk toegang hebben gekregen tot sofinummers, paspoortnummers, geboortedata, adressen en gezondheidsinformatie.

Carnival Corp heeft een callcenter opgezet voor vragen van klanten omtrent het datalek.