Un regulador del estado de Nueva York multó este viernes al operador de la línea de cruceros Carnival Corp con 5 millones de dólares por violaciones «significativas» de seguridad cibernética, luego de cuatro violaciones de seguridad de 2019 a 2021 que expusieron cantidades sustanciales de información confidencial. datos de los clientes.

El Departamento de Servicios Financieros de Nueva York dijo que Carnival violó una regulación estatal de ciberseguridad al no utilizar la autenticación de múltiples factores que dificultaría el acceso de los malhechores a su red interna.

También indicó que Carnival no informó una infracción y no realizó una capacitación adecuada sobre seguridad cibernética para los empleados.

El regulador dijo que las fallas hicieron que Carnival presentara certificaciones de cumplimiento de seguridad cibernética incorrectas de 2018 a 2020.

En ese momento, Carnival tenía licencia para vender seguros en Nueva York, algo que ya no hace la compañía con sede en Miami. Dos de las infracciones involucraron ataques de ransomware, dijo el regulador.

En un comunicado, Carnival aseguró que cooperó con el regulador y no admitió ninguna irregularidad, y que la privacidad y la protección de los datos eran «extremadamente importantes» para la empresa.

Las marcas de Carnival también incluyen Costa, Cunard, Holland America, Princess y Seabourn. La empresa llegó el jueves a un acuerdo por separado de 1,25 millones de dólares con los fiscales generales de 45 estados de EE.UU. y Washington DC, por una de las infracciones.

Más temprano este viernes, Carnival dijo que esperaba que los niveles de ocupación regresaran a niveles históricos en 2023, y a precios más altos, a medida que más viajeros regresan a los mares a pesar de la pandemia de COVID-19.

Las acciones de Carnival subieron hasta un 10,8 % a 10,69 dólares en las operaciones del viernes, pero permanecieron más de un 62 % por debajo de su nivel del año anterior.

Fuente: Reuters