Zum Inhalt springen
logo Deutschlands größtes Online-Reisemagazin
Eine Marke von Bild
News Alle Themen
Datenleck bei Carnival

Millionen Kundendaten nach Cyberangriff erbeutet – auch Aida betroffen?

Zur Carnival Corporation gehören neben Aida Cruises auch Costa Crociere, Cunard und Princess Cruises
Zu Carnival gehören neben Aida Cruises auch Costa Crociere, Cunard und Princess Cruises Foto: Getty Images
Artikel teilen
TRAVELBOOK Logo
TRAVELBOOK Redaktion

30. Mai 2026, 10:54 Uhr | Lesezeit: 2 Minuten

Ein Cyberangriff auf einen der größten Kreuzfahrtkonzerne der Welt sorgt für Aufsehen. Unbekannte Täter verschafften sich Zugriff auf interne Systeme der Carnival Corporation und sollen Daten von Millionen Reisenden kopiert haben. Besonders brisant für deutsche Urlauber: Zur Unternehmensgruppe gehört auch Aida Cruises. Welche Informationen betroffen sind und was bislang bekannt ist, zeigt der aktuelle Stand der Ermittlungen.

Zugriff über Mitarbeiterkonto

Wie BILD unter Berufung auf „Ad-Hoc-News“ berichtet, gelang es Angreifern bereits am 18. April, über ein Mitarbeiterkonto in interne Systeme der Carnival Corporation einzudringen. Nach Angaben des Unternehmens fiel die verdächtige Aktivität erst vier Tage später auf.

Am 22. April stellte der Konzern mit Sitz in Miami fest, dass Daten aus den Systemen kopiert worden waren. In einer Mitteilung bezeichnete Carnival den Vorfall ausdrücklich als Social-Engineering-Angriff. Demnach nutzten die Täter keine technische Schwachstelle aus, sondern täuschten einen Mitarbeiter, um an dessen Zugangsdaten zu gelangen.

Welche Daten betroffen sein könnten

Zur Carnival Corporation gehören neben Aida Cruises auch Costa Crociere, Cunard und Princess Cruises. Ob Kunden von Aida Cruises in Deutschland von dem Vorfall betroffen sind, ist derzeit unklar. Eine Anfrage an das Unternehmen blieb bislang unbeantwortet. Zudem macht Carnival in seiner Mitteilung keine Angaben dazu, welche Marken oder Länder konkret betroffen sind.

Nach einer Auswertung des veröffentlichten Datensatzes durch die Website „Have I Been Pwned“ sollen unter anderem folgende Informationen enthalten sein:

  • Namen
  • Geburtsdaten
  • E-Mail-Adressen
  • Geschlecht
  • geografische Angaben
  • Passnummern
  • Führerscheindaten
  • Informationen aus Treue- und Bonusprogrammen

Insgesamt könnten nach bisherigen Erkenntnissen Daten von nahezu sechs Millionen Reisenden betroffen sein.

Mehr zum Thema

Erpressergruppe reklamiert Angriff für sich

Zu dem Cyberangriff bekannte sich die Erpressergruppe ShinyHunters. Nach Darstellung der Täter sollen deutlich mehr interne Daten kopiert worden sein als bisher bekannt. Eine offizielle Bestätigung dieser Angaben durch Carnival liegt bislang nicht vor.

Wiederholte Sicherheitsvorfälle bei Carnival

Für den Kreuzfahrtkonzern ist der aktuelle Vorfall nicht der erste größere Cyberangriff. Bereits in den vergangenen Jahren meldete das Unternehmen mehrfach Sicherheitsprobleme, bei denen persönliche Daten und teilweise auch Finanzinformationen von Kunden sowie Mitarbeitenden betroffen waren.

Schon 2020 gerieten Aida Cruises und Costa Crociere ins Visier von Hackern. Damals wurde das Bordsystem angegriffen, wodurch mehrere geplante Kreuzfahrten kurzfristig abgesagt werden mussten. Aktuell dauern die Untersuchungen zu dem neuen Datenleck an.

Sie haben erfolgreich Ihre Einwilligung in die Nutzung unseres Angebots mit Tracking und Cookies widerrufen. Damit entfallen alle Einwilligungen, die Sie zuvor über den (Cookie-) Einwilligungsbanner bzw. über den Privacy-Manager erteilt haben. Sie können sich jetzt erneut zwischen dem Pur-Abo und der Nutzung mit Tracking und Cookies entscheiden.

Bitte beachten Sie, dass dieser Widerruf aus technischen Gründen keine Wirksamkeit für sonstige Einwilligungen (z.B. in den Empfang von Newslettern) entfalten kann. Bitte wenden Sie sich diesbezüglich an datenschutz@axelspringer.de.