Una filtración de datos en una de las mayores compañías de cruceros expone la información personal de casi 6 millones de pasajeros

Carnival Corporation notificó una filtración de datos personales que afecta a cerca de seis millones de pasajeros, tras detectar una brecha de seguridad en su sistema informático el 14 de abril de 2026. El incidente, que involucra la exposición de información sensible de clientes, fue comunicado oficialmente el 27 de mayo y genera preocupación por las condiciones de seguridad en la industria global de cruceros.

La Oficina del Fiscal General de Maine recibió la notificación institucional donde la compañía confirma que 5.995.277 personas fueron alcanzadas por la brecha, incluyendo a 9.746 residentes de ese estado. El aviso detalla que los datos comprometidos incluyen nombres, direcciones, correos electrónicos, teléfonos, fechas de nacimiento y números de identificación oficial, según el documento disponible en Maine.gov.

La compañía, que ya había reportado incidentes similares en 2021, enfrenta un contexto de amenazas crecientes en materia de ciberseguridad. Según Reuters, los antecedentes muestran la vulnerabilidad de los operadores turísticos ante ataques digitales que pueden afectar la privacidad de millones de usuarios.

¿Qué información fue vulnerada en la filtración de Carnival?

De acuerdo con la notificación oficial y lo reportado por NBC News, la brecha permitió el acceso a información personal de pasajeros. El detalle de los datos alcanzados por el incidente incluye:

• Nombre completo y apellidos
• Dirección postal
• Correo electrónico
• Número de teléfono
• Fecha de nacimiento
• Número de identificación oficial (licencia de conducir o pasaporte)

Según los documentos presentados ante autoridades y medios como USA TODAY, la información expuesta varía según el pasajero. La empresa aconsejó a los clientes afectados revisar con frecuencia sus estados de cuenta y estar atentos ante posibles intentos de fraude.

¿Cómo fue detectada la brecha de seguridad y qué hizo la empresa?

La intrusión ocurrió entre el 10 y el 14 de abril de 2026. El equipo de tecnología de Carnival Corporation detectó el acceso no autorizado el 14 de abril, tras identificar que un “actor externo” engañó a un empleado mediante una técnica de ingeniería social, según el aviso oficial y medios como Reuters. La empresa bloqueó la actividad ilícita poco después y recurrió a firmas externas de ciberseguridad para investigar el alcance del ataque.

En el comunicado enviado a los clientes, la empresa informó: “Lamentamos profundamente este incidente y cualquier preocupación que pueda ocasionar”. Además, la compañía reforzó sus controles internos, implementó sistemas de monitoreo adicionales y revisó sus políticas de seguridad, según declaraciones recogidas por NBC News y ABC News.

¿Cuántas personas fueron afectadas por la filtración de datos?

La cifra confirmada en el aviso a la Oficina del Fiscal General de Maine y replicada por medios estadounidenses asciende a 5.995.277 personas. De este total, cerca de 10.000 corresponden a residentes de Maine. La compañía precisó que todos los afectados recibirán una notificación por correo electrónico, donde se informan los pasos para acceder a servicios gratuitos de monitoreo de crédito.

La magnitud del incidente lo ubica entre las filtraciones más relevantes reportadas en la industria del turismo en los últimos años, de acuerdo con la cobertura de USA TODAY y los registros oficiales.

¿Qué acciones tomó Carnival para proteger a los pasajeros afectados?

Carnival Corporation notificó a los clientes damnificados desde el 27 de mayo de 2026, según la documentación oficial. La empresa puso a disposición un servicio gratuito de monitoreo de crédito a través de TransUnion durante 24 meses para quienes se hayan visto alcanzados por la brecha. Este servicio incluye:

• Reportes de crédito y alertas sobre cualquier modificación registrada
• Asistencia proactiva ante posibles fraudes
• Acceso a un centro de ayuda telefónica dedicado (1-844-593-8310), operativo de lunes a viernes, de 8 a 20 horas (hora del Este de EE.UU.)

La empresa instó a los pasajeros a consultar sus estados financieros y crediticios periódicamente y a informar cualquier actividad inusual a las autoridades competentes, según lo indicado en la notificación presentada en Maine.gov y replicada por USA TODAY.

¿Qué recomendaciones dan las autoridades y la empresa tras la filtración?

La comunicación oficial de la empresa y la Oficina del Fiscal General de Maine incluyen una serie de recomendaciones para los usuarios:

• Supervisar regularmente las transacciones bancarias y los informes de crédito
• Inscribirse en el monitoreo de crédito gratuito ofrecido por TransUnion
• Reportar cualquier indicio de fraude a la policía o al banco correspondiente
• Utilizar el canal de atención dispuesto por la empresa para resolver dudas sobre el incidente

El documento institucional subraya que el monitoreo de crédito estará disponible por dos años para todos los afectados que se registren, y que el servicio incluye asistencia para la resolución de problemas relacionados con el robo de identidad.

¿Qué antecedentes de ciberseguridad existen en Carnival y el sector de cruceros?

La filtración de 2026 no es el primer incidente de este tipo para Carnival Corporation. En 2021, la empresa informó sobre accesos no autorizados a sistemas de datos que afectaron a pasajeros, empleados y tripulantes de varias de sus marcas, según lo consignado por Reuters. En ambos casos, la empresa recurrió a especialistas externos y notificó a las autoridades según lo dispone la normativa vigente.

La reiteración de episodios de este tipo en la industria de viajes y turismo motivó la implementación de controles más estrictos, así como la contratación de servicios de consultoría en ciberseguridad. La legislación estadounidense exige que las empresas comuniquen a los consumidores y a los organismos reguladores cualquier incidente que involucre datos personales.

¿Qué impacto tiene la filtración para los pasajeros y qué pueden esperar?

Los pasajeros afectados por la brecha en Carnival accederán a servicios de monitoreo de crédito y recibirán alertas ante cualquier movimiento inusual en su historial. La empresa continuará notificando a los involucrados y mantiene habilitados canales de consulta para orientarlos sobre las acciones a seguir. La revisión periódica de la actividad financiera individual será clave para minimizar los riesgos derivados del incidente.

La importancia de la ciberseguridad en el sector turístico se pone nuevamente en cuestión, mientras organismos estatales y empresas refuerzan sus programas de protección de datos personales.

¿Dónde consultar el aviso oficial y cómo obtener ayuda?

El aviso formal sobre la filtración se encuentra disponible en el sitio de la Oficina del Fiscal General de Maine. Los clientes que requieran asistencia pueden comunicarse al teléfono 1-844-593-8310 o consultar la información disponible en el portal institucional de Carnival Corporation.