過失とみなされ、Carnival Corpはサイバーセキュリティ侵害に対して741億ルピアの罰金を科す

ジャカルタ - ニューヨーク州の規制当局は6月24日金曜日、海運会社Carnival Corp.に「重大な」サイバーセキュリティ侵害で500万ドルの罰金を科しました。この罰金は、2019年から2021年にかけて4回のセキュリティ侵害が発生し、大量の機密顧客データが公開された後に発生します。

ニューヨーク州金融サービス局は、Carnivalは、不正行為者が内部ネットワークにアクセスすることを困難にする多要素認証を使用しなかったことにより、州のサイバーセキュリティ規制に違反したと述べた。

彼はまた、Carnivalが違反を報告し、従業員に適切なサイバーセキュリティ意識向上トレーニングを実施しなかったと述べた。

規制当局は、この失敗により、Carnivalは2018年から2020年にかけて不適切なサイバーセキュリティコンプライアンス認証を申請するようになったと述べた。

カーニバルはその後、ニューヨークで保険を販売するライセンスを取得しましたが、マイアミに本拠を置く同社はもはやそうではありません。このうち2つの侵害はランサムウェア攻撃によるものだと規制当局は述べた。

ロイター通信が引用した声明で、Carnivalは規制当局と協力しており、不正行為を認めておらず、プライバシーとデータ保護は同社にとって「非常に重要」であると述べた。

カーニバルのブランドには、コスタ、キュナード、ホランドアメリカ、プリンセス、シーボーンも含まれています。同社は先週の木曜日、米国の45州とワシントンDCの司法長官と、犯罪の1つについて別の125万ドルの和解に達した。

金曜日の早い段階で、Carnivalは、COVID-19パンデミックにもかかわらず、より多くの旅行者が海に戻るにつれて、2023年に稼働率が歴史的なレベルに戻り、より高い価格で回復すると予想していると述べた。